Проверка логина и пароля - процесс аутентификации, выдача адреса - авторизация.
Привожу рабочий пример для след. случая:
1) пользователь user1 подключаясь получает адрес из пула VPN-POOL-1;
1) пользователь user2 подключаясь получает адрес из пула VPN-POOL-2;
1) пользователь user3 подключаясь получает статический адрес.
В данном примере аутентификация и авторизация происходит непосредственно на маршрутизаторе (в данном примере 2811). Сейчас у самих это реализовано с помощью ACS TACACS+. В помощью ACS очень удобно управлять пользователями, выдавать адреса и т.д.
Итак, часть конфига:
Код:
!
!
aaa authentication ppp VPN local
aaa authorization network VPN local
!
aaa attribute list ATTR-LIST-1
attribute type addr-pool "VPN-POOL-1" service ppp protocol ip
!
aaa attribute list ATTR-LIST-2
attribute type addr-pool "VPN-POOL-2" service ppp protocol ip
!
aaa attribute list ATTR-LIST-2
attribute type addr 1.1.1.1 service ppp protocol ip
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
username user1 password user1
username user1 aaa attribute list ATTR-LIST-1
username user2 password user2
username user2 aaa attribute list ATTR-LIST-2
username user3 password user3
username user3 aaa attribute list ATTR-LIST-3
!
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
no peer default ip address
no keepalive
ppp encrypt mppe auto
ppp authentication chap ms-chap ms-chap-v2 VPN
ppp authorization VPN
!
!
ip local pool VPN-POOL-1 10.20.4.100 10.20.4.110
ip local pool VPN-POOL-2 10.11.11.21 10.11.11.25
!
Пользователям выдаем разные адреса для разграничения доступа к тем или иным ресурсам. Реализуем с помощью ACL.