基于Windows自带VPN拨号软件IPSec的L2TP拨号的配置
一、组网需求
PC1作为客户端,配置好Windows安全策略中IPSec的相关参数后,就可以使用自带的拨号软件进行L2TP拨号,访问FTP服务器下载资源。
二、组网图
如图所示,使用SecPath防火墙作为L2TP的LNS,客户端软件是Windows自带的拨号软件。
软件版本如下:
SecPath1000F:VRP 3.40 ESS 1604;
客户端软件:Windows XP 自带VPN拨号软件。
三、配置步骤
3.1 LNS端的配置:
[LNS]dis cu
sysname LNS
l2tp enable //开启l2tp功能
firewall packet-filter enable
firewall packet-filter default permit
undo connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 50 lower-limit 20
firewall statistic system enable
radius scheme system
domain system
ip pool 1 5.0.0.10 5.0.0.20
local-user hujun //配置拨号用户
password simple 123
service-type ppp
ike peer 1 //配置ike peer参数
pre-shared-key 123
ipsec proposal 1 //配置ipsec提议
encapsulation-mode transport //配置封装模式为透明模式
ipsec policy-template temp 1
ike-peer 1
proposal 1
ipsec policy 1 1 isakmp template temp
interface Virtual-Template1 //配置虚拟接口模板1及其验证方式
ppp authentication-mode pap
ip address 5.0.0.1 255.255.255.0
interface Aux0
async mode flow
interface Ethernet0/0
interface Ethernet0/1
interface Ethernet0/2
interface Ethernet0/3
interface Ethernet1/0
interface Ethernet1/1
interface Ethernet1/2
ip address 30.0.0.1 255.255.255.0
ipsec policy 1 //在端口上启用ipsec policy
interface Encrypt2/0
interface NULL0
firewall zone local
set priority 100
firewall zone trust
add interface Ethernet1/2
add interface Virtual-Template1 //把虚拟接口模板添加进入安全域
set priority 85
firewall zone untrust
set priority 5
firewall zone DMZ
set priority 50
firewall interzone local trust
firewall interzone local untrust
firewall interzone local DMZ
firewall interzone trust untrust
firewall interzone trust DMZ
firewall interzone DMZ untrust
l2tp-group 1 //配置l2tp组1
undo tunnel authentication //取消隧道验证
allow l2tp virtual-template 1 //配置使用名字的方式发起l2tp连接
ip route-static 0.0.0.0 0.0.0.0 30.0.0.2 preference 60 //配置静态默认路由
user-interface con 0
user-interface aux 0
user-interface vty 0 4
return
3.2 LAC的配置:
1) 禁用证书方式的IPSEC
WindowsXP的L2TP功能缺省启动证书方式的IPSEC,应当在注册表中禁用。
方法如下:
执行regedit命令,找到如下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
加入如下注册项:
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
2) 创建L2TP连接,
详细配置请见附件(windows VPN拨号端配置)
3)IPSEC的设置
详细配置请见附件(windows IPSec配置)
四、配置关键点
请见配置里面的蓝色斜体字和红色标记的位子。
本文档为【ipsec l2tp】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483