_l2tp vpn移动办公应用及配置指南____吴伍木20150820__

《_l2tp vpn移动办公应用及配置指南____吴伍木20150820__》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、L2TPVPN移动办公应用及配置指南无线企业VPN路由器提供多类VPN功能。其中L2TPVPN的PC到站点模式可以为终端提供接入总部的安全隧道。终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet，使用终端自带的VPN客户端拨号与总部路由器连接，建立安全隧道进行数据传输。本文介绍搭建L2TPVPN服务器，以及不同类型的客户端连接L2TP的方法。L2TPVPN客户端到站点应用某公司需要为出差员工提供VPN接入，保证出差员工可以通过VPN隧道安全访问内网服务器资源。分析用户需求，可以通过L2TPVPN功能满足该需求。以下为服务器参考设置表：注意：设置加密的L2TP

2、隧道，需要配置所有提议方可保证各类终端正常连接VPN，上表网络参数仅供参考。登录路由器管理界面，在对象管理>>IP地址池中添加L2TP地址池，如下图所示：1、添加IKE安全提议在VPN>>IKE>>IKE安全提议中添加对应的安全提议，如下图所示：四条IKE策略均添加成功后，可以看到IKE安全提议列表如下：2、添加IKE安全策略在VPN>>IKE>>IKE安全策略中添加对应的安全策略，需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置，预共享密钥等参数可自行设置。设置如下图：设置完成后点击新增。1、添加IPSec安全提议在VPN>>IPSec>> IPSec安全提议中添

3、加对应的安全提议，如下图：所有提议均添加成功后，如下图：2、添加IPSec安全策略在VPN>>IPSec>>IPSec安全策略中添加对应的安全策略，严格按照下图设置，如下图：注意：此处对端网关为0.0.0.0，必须关闭PFS（NONE），3、开启IPSec功能在VPN>>IPSec中启用IPSec功能，如下图：在VPN>>L2TP中添加L2TP账号，如下设置：最大会话数：该账号允许最大接入的用户数目。在传输控制>>NAT设置>>NAPT中，添加L2TP地址池的NAPT规则，确保客户端拨号之后可以上网。如下图：不同L2TP客户端的配置方式有所差异，请您选择您的客户端操作系统，参考对应

4、指导文档：        客户端拨号成功后，可以在L2TP服务器隧道信息显示客户端信息。