返回
h3c防火墙l2tp配置方法

h3c防火墙l2tp配置方法

ID:14218674

大小:172.00 KB

页数:5页

时间:2018-07-26

h3c防火墙l2tp配置方法_第1页
h3c防火墙l2tp配置方法_第2页
h3c防火墙l2tp配置方法_第3页
h3c防火墙l2tp配置方法_第4页
h3c防火墙l2tp配置方法_第5页
资源描述:

《h3c防火墙l2tp配置方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙F1000-A基于Windows自带VPN拨号软件的L2TP配置一组网需求PC作为L2TP的LAC端,F1000-A防火墙作为LNS端。希望通过L2TP拨号的方式接入到对端防火墙。二组网图如图所示,用户PC作为LAC,使用windows自带的拨号软件作为客户端软件,拨号接入到对端的SecPath防火墙。软件版本如下:Version5.20,Release3102三、配置步骤3.1防火墙上的配置#sysnameF1000A#l2tpenable             //开启L2TP功能#domaindefaultenablesyst

2、em#vlan1#domainsystem access-limitdisable stateactive idle-cutdisable5 self-service-urldisable ippool11.1.1.11.1.1.20      //配置拨号用户使用的地址池#local-userh3cpasswordcipherG`M^B

3、池passwordsimple123456level3service-typeppp#l2tp-group1                          //配置L2TP组 undotunnelauthentication      //不使用隧道认证 allowl2tpvirtual-template1    //使用虚模板1认证#interfaceVirtual-Template1        //配置L2TP虚模板 pppauthentication-modechap   //配置ppp认证方式为chap,使用system默认

4、域 remoteaddresspool1             //指定使用ippool1给用户分配地址 ipaddress1.1.1.1255.255.255.0#interfaceNULL0#interfaceGigabitEthernet0/0ipaddress10.153.43.20255.255.255.0#firewallzonetrust addinterfaceGigabitEthernet0/0  //将Ge0/0和虚接口加入trust区域 addinterfaceVirtual-Template1 setpriorit

5、y85#Return 53.2Windows自带拨号软件的设置由于Windows2000系统缺省情况下启动了IPSec功能,因此在发起VPN请求时应禁止IPSec功能,在命令行模式下执行regedit命令,弹出“注册表编辑器”对话框。在左侧注册表项目中逐级找到:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters,单击Parameters参数,接着在右边窗口空白处单击鼠标右键,选择[新建/双字节值]并新建一个注册表值(名称为ProhibitIPSec,值

6、为1),然后重新启动Windows2000。注意设置为chap验证,尤其注意要选择l2tp拨号,微软默认的是pptp。具体配置步骤如下:1.输入远程IP地址。2.拨号软件的基本设置,在拨号时提示输入名称和密码。53.设置安全参数,注意红色圈出项的设置。5四、验证结果五、注意事项注意点见注释。5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。