很多人都在實(shí)踐中配置過CISCO的接入服務(wù)器，象2511、2620或者是5300。接入服務(wù)器提供了廉價(jià)的通過電話撥號(hào)遠(yuǎn)程訪問企業(yè)網(wǎng)的方式。但是接入服務(wù)器提供的回?fù)芄δ軈s很少有人用到。回?fù)艿倪^程是用戶撥通接入服務(wù)器，輸入用戶名/密碼，通過認(rèn)證后，接入服務(wù)器切斷與用戶的連接，然后回?fù)苡脩舻碾娫捥?hào)碼，重新建立連接，用戶上網(wǎng)。回?fù)芄δ艿暮锰幨秋@而易見的，一是提高系統(tǒng)的安全性，用戶上網(wǎng)所用的用戶名/密碼有可能會(huì)泄密，如果沒有回?fù)?#xff0c;竊密者在任何地方用任何一部電話都可以撥號(hào)直接進(jìn)入企業(yè)網(wǎng)。而在有回?fù)艿那闆r下，接入服務(wù)器會(huì)去主動(dòng)撥事先設(shè)定的和用戶/密碼對應(yīng)的電話號(hào)碼，而竊密者是不太可能到真正用戶的家里或辦公室撥號(hào)的，所以竊密者即使竊取了用戶的密碼也上不了網(wǎng)，這是利用了物理安全性。二是解決了用戶的上網(wǎng)費(fèi)用問題，比如用戶在家里辦公或?qū)ζ髽I(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程維護(hù)時(shí)，撥號(hào)上網(wǎng)會(huì)產(chǎn)生相當(dāng)?shù)碾娫捹M(fèi)用，采用回?fù)芄δ?#xff0c;企業(yè)作為主叫的一方，幾乎所有的上網(wǎng)電話費(fèi)用都統(tǒng)一由企業(yè)來結(jié)算。用戶只需負(fù)責(zé)初始呼叫時(shí)產(chǎn)生的很少的話費(fèi)。

本文以Cisco

2620為例，介紹一下異步撥號(hào)和回?fù)芄δ艿呐渲?#xff0c;由于是統(tǒng)一的IOS，它和其他的接入服務(wù)器所用的配置是類似的。本文所用的配置是實(shí)際調(diào)試通過的。

我們所用的Cisco

2620具有8端口模擬調(diào)制解調(diào)器網(wǎng)絡(luò)模塊。根據(jù)有無回?fù)芄δ堋⒒負(fù)芴?hào)碼是否固定、接入號(hào)碼是否單一等的區(qū)別，我們可賦予撥號(hào)用戶有四種不同權(quán)限。第一種用戶是普通用戶，無回?fù)芄δ堋５诙N用戶是有回?fù)芄δ?#xff0c;但回?fù)艿奶?hào)碼是固定的，即這個(gè)帳號(hào)只能在固定號(hào)碼的電話線上網(wǎng)，否則無法建立連接。第三種用戶擁有的功能最為強(qiáng)大，有回?fù)芄δ?#xff0c;且回?fù)艿奶?hào)碼可以在驗(yàn)證通過之后臨時(shí)指定。以上三種用戶都是不限被叫號(hào)碼的，即他們撥打2620的8口modem模塊的任何一口所連的電話號(hào)碼都可上網(wǎng)。還有一種特殊用戶是有回?fù)芄δ?#xff0c;但他只有撥通了某一個(gè)特定口的號(hào)碼時(shí)才可上網(wǎng)，受到比較大的限制。一般實(shí)用中只用到前三種用戶。

用戶上網(wǎng)的過程和撥號(hào)上163、169的過程差不多。也是撥號(hào)、modem應(yīng)答、驗(yàn)證、驗(yàn)證通過登錄上網(wǎng)絡(luò)等步驟。只是回?fù)苡脩粼隍?yàn)證通過后，會(huì)有一個(gè)斷線然后等待接入服務(wù)器回?fù)艿牟襟E，最后也登錄上網(wǎng)絡(luò)。

按照如下的步驟對2620進(jìn)行配置：

1、設(shè)置主機(jī)名和exec的回?fù)芊?wù)

命令：conf t

service exec-callback

hostname as1

2、設(shè)置用戶

命令：(1)username www password ****

用戶www是普通用戶，不具有回?fù)芄δ?/p>

(2)username zzz callback-dialstring 81234567 password

******

用戶zzz是有回?fù)芄δ艿?#xff0c;但必須用號(hào)碼81234567上網(wǎng)，

這個(gè)號(hào)碼需根據(jù)實(shí)際情況進(jìn)行修改。

(3)username cisco callback-dialstring "" password

****

用戶cisco可在回?fù)軙r(shí)再臨時(shí)指定回?fù)芴?hào)碼。

(4)username yyy callback-dialstring 89999999

callback-line 34 password *******

用戶yyy必須撥到第34(實(shí)際從33開始算起，相當(dāng)?shù)诙€(gè))個(gè)modem，

而且所用號(hào)碼必須是89999999才能上網(wǎng)。這個(gè)號(hào)碼需根據(jù)實(shí)際情況進(jìn)行修改。

3、 定義Modem 閑聊腳本，它們會(huì)在以下命令line

33 40 即modem配置時(shí)應(yīng)用

命令：chat-script

offhook "" "ATH1" OK

chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1"

"OK" \c

chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"

TIMEOUT

30 "CONNECT" \c

4、配置以太網(wǎng)口IP地址

命令：interface

Ethernet0

ip address 10.1.1.140 255.255.252.128

5、 配置Async口

命令：interface

Group-Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

encapsulation ppp

進(jìn)行ppp封裝

async mode interactive

定義異步接口模式為交互方式

peer default ip address pool as-pool

應(yīng)用ip撥號(hào)池動(dòng)態(tài)分配IP

ppp callback accept

要接受ppp的callback請求

ppp authentication pap

ppp驗(yàn)證采用pap協(xié)議

group-range 33 40

組范圍33-40

ip local pool as-pool 10.2.1.1 10.2.1.8

在全局配置狀態(tài)下給撥號(hào)用戶分配地址范圍

6、 定義接入?yún)?shù)

命令：line 33

40

autoselect during-login

在撥號(hào)時(shí)進(jìn)行自動(dòng)選擇

autoselect ppp 自動(dòng)選擇ppp

login local

利用本地的用戶信息進(jìn)行驗(yàn)證。如果用戶數(shù)較多，

可考慮用Radius進(jìn)行驗(yàn)證。

modem InOut 定義modem發(fā)送和接收

script reset reset 指定在modem重置時(shí)執(zhí)行的腳本

script modem-off-hook offhook 在modem掛機(jī)時(shí)執(zhí)行腳本

script callback callback

在回?fù)軙r(shí)執(zhí)行的腳本

完整的配置如下

conf t

service exec-callback

hostname as1

username www password ****

username zzz callback-dialstring 81234567 password ******

username cisco callback-dialstring "" password ****

username yyy callback-dialstring 89999999

(續(xù)行)callback-line 34 password *****

chat-script offhook "" "ATH1" OK

chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1" "OK"

\c

chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"

TIMEOUT

(續(xù)行)30 "CONNECT" \c

interface Ethernet0

ip address 10.1.1.140 255.255.252.128

interface Group-Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

encapsulation ppp

async mode interactive

peer default ip address pool as-pool

ppp callback accept

ppp authentication pap

group-range 33 40

ip local pool as-pool 10.2.1.1 10.2.1.8

line 33 40

autoselect during-login

autoselect ppp

login local

modem InOut

script reset reset

script modem-off-hook offhook

script callback callback

測試：完成接入服務(wù)器的配置后，給PC和接入服務(wù)器連好電話線，從PC上利用撥號(hào)網(wǎng)絡(luò)，以配置中定義的四個(gè)用戶名分別上網(wǎng)，用www用戶時(shí)可直接上網(wǎng)，用zzz和cisco用戶時(shí)可享受回?fù)芊?wù)，只是zzz的回?fù)芴?hào)碼是固定在配置中的，除了這個(gè)固定號(hào)碼外，他用其他號(hào)碼都無法上網(wǎng)。而cisco的回?fù)芴?hào)碼可以臨時(shí)指定，這種帳號(hào)應(yīng)該是系統(tǒng)管理員才有權(quán)力用的。象yyy這個(gè)用戶不但回?fù)芴?hào)碼是固定的，撥出的時(shí)候必須撥到第二個(gè)異步口才能上網(wǎng)。

總結(jié)

以上是生活随笔為你收集整理的回拨系统服务器,CISCO接入服务器回拨功能的实现的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。