很多人都在實踐中配置過CISCO的接入服務器，象2511、2620或者是5300。接入服務器提供了廉價的通過電話撥號遠程訪問企業網的方式。但是接入服務器提供的回撥功能卻很少有人用到。回撥的過程是用戶撥通接入服務器，輸入用戶名/密碼，通過認證后，接入服務器切斷與用戶的連接，然后回撥用戶的電話號碼，重新建立連接，用戶上網。回撥功能的好處是顯而易見的，一是提高系統的安全性，用戶上網所用的用戶名/密碼有可能會泄密，如果沒有回撥，竊密者在任何地方用任何一部電話都可以撥號直接進入企業網。而在有回撥的情況下，接入服務器會去主動撥事先設定的和用戶/密碼對應的電話號碼，而竊密者是不太可能到真正用戶的家里或辦公室撥號的，所以竊密者即使竊取了用戶的密碼也上不了網，這是利用了物理安全性。二是解決了用戶的上網費用問題，比如用戶在家里辦公或對企業網絡進行遠程維護時，撥號上網會產生相當的電話費用，采用回撥功能，企業作為主叫的一方，幾乎所有的上網電話費用都統一由企業來結算。用戶只需負責初始呼叫時產生的很少的話費。

本文以Cisco

2620為例，介紹一下異步撥號和回撥功能的配置，由于是統一的IOS，它和其他的接入服務器所用的配置是類似的。本文所用的配置是實際調試通過的。

我們所用的Cisco

2620具有8端口模擬調制解調器網絡模塊。根據有無回撥功能、回撥號碼是否固定、接入號碼是否單一等的區別，我們可賦予撥號用戶有四種不同權限。第一種用戶是普通用戶，無回撥功能。第二種用戶是有回撥功能，但回撥的號碼是固定的，即這個帳號只能在固定號碼的電話線上網，否則無法建立連接。第三種用戶擁有的功能最為強大，有回撥功能，且回撥的號碼可以在驗證通過之后臨時指定。以上三種用戶都是不限被叫號碼的，即他們撥打2620的8口modem模塊的任何一口所連的電話號碼都可上網。還有一種特殊用戶是有回撥功能，但他只有撥通了某一個特定口的號碼時才可上網，受到比較大的限制。一般實用中只用到前三種用戶。

用戶上網的過程和撥號上163、169的過程差不多。也是撥號、modem應答、驗證、驗證通過登錄上網絡等步驟。只是回撥用戶在驗證通過后，會有一個斷線然后等待接入服務器回撥的步驟，最后也登錄上網絡。

按照如下的步驟對2620進行配置：

1、設置主機名和exec的回撥服務

命令：conf t

service exec-callback

hostname as1

2、設置用戶

命令：(1)username www password ****

用戶www是普通用戶，不具有回撥功能

(2)username zzz callback-dialstring 81234567 password

******

用戶zzz是有回撥功能的，但必須用號碼81234567上網，

這個號碼需根據實際情況進行修改。

(3)username cisco callback-dialstring "" password

****

用戶cisco可在回撥時再臨時指定回撥號碼。

(4)username yyy callback-dialstring 89999999

callback-line 34 password *******

用戶yyy必須撥到第34(實際從33開始算起，相當第二個)個modem，

而且所用號碼必須是89999999才能上網。這個號碼需根據實際情況進行修改。

3、 定義Modem 閑聊腳本，它們會在以下命令line

33 40 即modem配置時應用

命令：chat-script

offhook "" "ATH1" OK

chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1"

"OK" \c

chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"

TIMEOUT

30 "CONNECT" \c

4、配置以太網口IP地址

命令：interface

Ethernet0

ip address 10.1.1.140 255.255.252.128

5、 配置Async口

命令：interface

Group-Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

encapsulation ppp

進行ppp封裝

async mode interactive

定義異步接口模式為交互方式

peer default ip address pool as-pool

應用ip撥號池動態分配IP

ppp callback accept

要接受ppp的callback請求

ppp authentication pap

ppp驗證采用pap協議

group-range 33 40

組范圍33-40

ip local pool as-pool 10.2.1.1 10.2.1.8

在全局配置狀態下給撥號用戶分配地址范圍

6、 定義接入參數

命令：line 33

40

autoselect during-login

在撥號時進行自動選擇

autoselect ppp 自動選擇ppp

login local

利用本地的用戶信息進行驗證。如果用戶數較多，

可考慮用Radius進行驗證。

modem InOut 定義modem發送和接收

script reset reset 指定在modem重置時執行的腳本

script modem-off-hook offhook 在modem掛機時執行腳本

script callback callback

在回撥時執行的腳本

完整的配置如下

conf t

service exec-callback

hostname as1

username www password ****

username zzz callback-dialstring 81234567 password ******

username cisco callback-dialstring "" password ****

username yyy callback-dialstring 89999999

(續行)callback-line 34 password *****

chat-script offhook "" "ATH1" OK

chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1" "OK"

\c

chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"

TIMEOUT

(續行)30 "CONNECT" \c

interface Ethernet0

ip address 10.1.1.140 255.255.252.128

interface Group-Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

encapsulation ppp

async mode interactive

peer default ip address pool as-pool

ppp callback accept

ppp authentication pap

group-range 33 40

ip local pool as-pool 10.2.1.1 10.2.1.8

line 33 40

autoselect during-login

autoselect ppp

login local

modem InOut

script reset reset

script modem-off-hook offhook

script callback callback

測試：完成接入服務器的配置后，給PC和接入服務器連好電話線，從PC上利用撥號網絡，以配置中定義的四個用戶名分別上網，用www用戶時可直接上網，用zzz和cisco用戶時可享受回撥服務，只是zzz的回撥號碼是固定在配置中的，除了這個固定號碼外，他用其他號碼都無法上網。而cisco的回撥號碼可以臨時指定，這種帳號應該是系統管理員才有權力用的。象yyy這個用戶不但回撥號碼是固定的，撥出的時候必須撥到第二個異步口才能上網。

總結

以上是生活随笔為你收集整理的回拨系统服务器,CISCO接入服务器回拨功能的实现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。