Simone
VPDN——Virtual Private Dail-up Network 1、一个vpdn用户拨叫网络访问服务器(NAS)。这是一个标准的PPP呼叫。用户名和密码以username@domain的形式发送到NAS。 2、如果NAS上vpdn是启用的,它会假设拨入的用户是一个vpdn用户,它会将username@domain进行剥离,将domain部分作为用户名交给ACS进行授权(不进行认证)。 3、如果domain授迟升局权失败,NAS会认为这个用户不是一个VPDN用户,然后NAS会认证(不授权)这个用户是否是一个标准的非VPDN拨号用户。 如果domain授权成功,ACS会返回用以建立隧笑滚道的tunnel id和home gateway(HG)的ip地址。 4、HG使用它自己的ACS来认证隧道,认证的用户名为NAS端隧道名字(the name of the tunnel)。 5、HG和NAS之间开始认证隧道,请求NAS端进行认证的用户名为自己的tunnel id。 6、NAS使用自己的ACS来认证HG的隧道。 7、如果认证成功,隧道就建立了码让起来。现在刚才拨入的用户就需要进行认证。 8、这时,HG开始认证刚才拨入的用户是否是直接拨入自己。HG需要通过用户提供的密码来认证。NAS可以配置为剥离username@domain中的@和domain,只提供username信息,HG端的ACS通过username来认证用户。 9、如果隧道已经建立起来,另一个用户拨入NAS,NAS不会再经过上述的认证、授权过程,而是将新拨入用户的用户名信息提交给HG,由HG端的ACS来进行身份验证!
