欢迎来到天天文库
浏览记录
ID:18858565
大小:601.00 KB
页数:7页
时间:2018-09-26
《_l2tp vpn移动办公应用及配置指南____吴伍木20150820__》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、L2TPVPN移动办公应用及配置指南无线企业VPN路由器提供多类VPN功能。其中L2TPVPN的PC到站点模式可以为终端提供接入总部的安全隧道。终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用终端自带的VPN客户端拨号与总部路由器连接,建立安全隧道进行数据传输。本文介绍搭建L2TPVPN服务器,以及不同类型的客户端连接L2TP的方法。L2TPVPN客户端到站点应用某公司需要为出差员工提供VPN接入,保证出差员工可以通过VPN隧道安全访问内网服务器资源。分析用户需求,可以通过L2TPVPN功能满足该需求。以下为服务器参考设置表:注意:设置加密的L2TP
2、隧道,需要配置所有提议方可保证各类终端正常连接VPN,上表网络参数仅供参考。登录路由器管理界面,在对象管理>>IP地址池中添加L2TP地址池,如下图所示:1、添加IKE安全提议在VPN>>IKE>>IKE安全提议中添加对应的安全提议,如下图所示:四条IKE策略均添加成功后,可以看到IKE安全提议列表如下:2、添加IKE安全策略在VPN>>IKE>>IKE安全策略中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置。设置如下图:设置完成后点击新增。1、添加IPSec安全提议在VPN>>IPSec>> IPSec安全提议中添
3、加对应的安全提议,如下图:所有提议均添加成功后,如下图:2、添加IPSec安全策略在VPN>>IPSec>>IPSec安全策略中添加对应的安全策略,严格按照下图设置,如下图:注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),3、开启IPSec功能在VPN>>IPSec中启用IPSec功能,如下图:在VPN>>L2TP中添加L2TP账号,如下设置:最大会话数:该账号允许最大接入的用户数目。在传输控制>>NAT设置>>NAPT中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。如下图:不同L2TP客户端的配置方式有所差异,请您选择您的客户端操作系统,参考对应
4、指导文档: 客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
此文档下载收益归作者所有