LOCK AND KEY

voilà le cas :)

tu as une connection internet :) ok

 tu n'as pas de radius , et tu veux faire comme les operateurs :)

c'est à dire authentifier la connexion au WAN directement :)

ET bein La fonctionnalité LOCK  &  KEY :) c'est quand meme bien utile :)

la configuration est vieille :) mais ca marche

!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 cisco
!
username cisco password 7 045802150C2E
ip subnet-zero
no ip domain-lookup
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
!
!
!
interface Ethernet0
 ip address 172.31.113.67 255.255.254.0
 ip access-group 100 in
 ip nat inside
 no cdp enable
 hold-queue 32 in
 hold-queue 100 out
!
interface ATM0
 no ip address
 ip mtu 1492
 no atm ilmi-keepalive
 pvc 0/16 ilmi
 !
 !
 pvc 8/35
  ubr 320
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
 !
!
interface Dialer0
 description ISP
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp loopback ignore
 ppp authentication chap pap callin
 ppp chap hostname fti/toto@fti
 ppp chap password titi
!
ip nat inside source list 10 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
!
access-list 10 permit any
access-list 100 dynamic cisco timeout 2 permit ip any any
access-list 100 permit tcp any any eq telnet
dialer-list 1 protocol ip permit
!
line con 0
 stopbits 1
line vty 0 4
 login local
 autocommand  access-enable host timeout 10
!
scheduler max-task-time 5000
end