返回
华为l2tp vpn配置

华为l2tp vpn配置

ID:14559131

大小:923.00 KB

页数:18页

时间:2018-07-29

华为l2tp vpn配置_第1页
华为l2tp vpn配置_第2页
华为l2tp vpn配置_第3页
华为l2tp vpn配置_第4页
华为l2tp vpn配置_第5页
资源描述:

《华为l2tp vpn配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、最近公司需要配置VPN,而用SSLVPN面临授权不够的问题,为了方便大家使用,就选择了L2TPVPN的方式。但在实际模拟操作的过程中,出现了一些疑点,现记录下来。一、拓扑拓扑是模拟公司总部网络,其中有台单独的设备作为VPN的认证网关,即图中的VPN,是旁挂核心交换机的组网方式。二、前提出口防火墙上,要做好映射。也就是要将内网中的VPN设备IP(192.168.10.10)映射到公网上,让公网能够访问。此处就是在FW设备上做了一个natserver0global112.54.82.160inside192.168.10.10。总部内网要

2、通,路由要全,出口要有NAT。分支和总部的两个内网不能通(192.168.218.186是不能Ping通192.168.10.0和192.168.200.0网段的)。三、配置L2TPVPNsyinterfaceVirtual-Template1                  #新建一个虚拟接口Virtual-Template1#   authentication-modechappap          #认证模式用chap,如果对方不支持chap,则用pap# aliasVirtual-Template1            

3、           #忽略# ipaddress1.1.1.1255.255.255.0         #给接口一个IP,此IP不能和其他冲突,随便一个即可# remoteaddresspool0             #调用给拨入设备分配的地址池。地址池的定义在AAA内#aaa  ippool012.12.12.1012.12.12.100   #定义地址池从12网段的10开始,到100结束#  local-uservpnpasswordcipervpntest!123  local-uservpnservice-typepp

4、p    #配置用户名和密码,不多说了#l2tp-group2                                         #配置l2tp组2#  undotunnelauthentication              #如果用电脑自带的VPN拨号,电脑是无法起tunnel认证的                                                              #所以此处关闭tunnel的认证#  allowl2tpvirtual-template1        #不多

5、说了,l2tp的配置,关于后面的参数,官方配置文档上                                                               #有解释#l2tpenable                                           #这条命令是开启L2TP功能的,千万不要忘了#四、几个注意事项:  1、l2tp分配给客户的地址池pool里的地址用不用和Virtual-Template1的IP地址在一个网段上?       不用必须一致。这两个地址都可以随便定义,但最好不要跟

6、内网地址段相同。如果和内网地址段相同,则需要在VPN上开启虚拟转发功能(自行查资料)。建议定义一个很奇怪的地址段。  2、l2tp分配给客户的地址,没有网关啊,怎么和内网通信?       没网关不要紧。但总部所有网段都要有到12.12.12.0这个网段的路由。不然客户端是不能访问到相应的内网地址的。比如此图Core-SW上就有iproute-static12.12.12.0255.255.255.0192.168.10.10 3、l2tpvpn设备必须要旁挂么?      不是的。VPN组网方式一般采用直连,在出口路由或出口防火墙上

7、配置。此处我只是模拟一种出口设备不支持VPN而且网络已经不能变动的情况,采用旁挂比较灵活。 4、防火墙的策略要开。       此处由于没用路由器,用防火墙代替的路由器,所以防火墙策略我全开了,只是模拟。实际组网要根据实际情况来做,但一定要记得,把该开的策略要开,接口要放在相应的安全区域内。尤其是Virtual-Template1这个接口一定要放在相应的区域并放行到这个接口的安全策略。五、电脑端拨号配置六、设备配置1、VPNdiscur15:15:51 2015/11/05#interfaceVirtual-Template

8、1 pppauthentication-modechappap aliasVirtual-Template1 ipaddress1.1.1.1255.255.255.0 remoteaddresspool#interfa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。