返回
L2TP OVER IPSEC在私网相同时的典型组网

L2TP OVER IPSEC在私网相同时的典型组网

ID:39465141

大小:49.50 KB

页数:4页

时间:2019-07-04

L2TP OVER IPSEC在私网相同时的典型组网_第1页
L2TP OVER IPSEC在私网相同时的典型组网_第2页
L2TP OVER IPSEC在私网相同时的典型组网_第3页
L2TP OVER IPSEC在私网相同时的典型组网_第4页
资源描述:

《L2TP OVER IPSEC在私网相同时的典型组网》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、L2TPOVERIPSEC在私网相同时的典型组网一、组网需求:某用户在酒店上网,想通过L2TPOVERIPSEC方式访问公司OA服务器,却拨号不成功,发现酒店的私网地址和公司的私网地址一样,如果只用L2TP方式却可以拨号成功,通过策略路由解决这个问题。二、组网图说明:1、LNS网关采用SecPath1000F,版本为VRP3.4-E1604;2、PC安装了SecPoint,版本为5.06;操作系统为WindowsXP。三、配置关键点1.    LNS网关的主要配置使能L2TPl2tpenable在本地应用策略路由iplo

2、calpolicyroute-policytest配置本端IKE名称ikelocal-namezhongxin定义防火墙包过滤规则firewallpacket-filterenablefirewallpacket-filterdefaultpermit给用户分配地址池domainsystemippool110.0.0.210.0.0.10配置L2TP帐号local-userzhaobiaopasswordsimple123service-typeppp配置IKE参数ikepeer1exchange-modeaggress

3、ivepre-shared-key123456id-typenameremote-namefenzhinattraversal创建安全提议,采用默认参数ipsecproposal1创建IPSEC模板,并引用IKE和安全提议ipsecpolicy-templatetemp1ike-peer1proposal1创建IPSEC策略ipsecpolicypol11isakmptemplatetemp定义nat转换的ACLaclnumber3000rule0permitipsource192.168.1.00.0.0.255rul

4、e1denyip定义策略路由的ACLaclnumber3001rule0permitudpsource-porteq1701使能L2TP的虚接口interfaceVirtual-Template1pppauthentication-modepapipaddress10.0.0.1255.255.255.0remoteaddresspool1配置外网口interfaceEthernet0/0ipaddress202.38.1.1255.255.255.0natoutbound3000ipsecpolicypol1配置内网口

5、interfaceEthernet1/0ipaddress192.168.1.1255.255.255.0将接口加入到区域firewallzonetrustaddinterfaceEthernet1/0setpriority85firewallzoneuntrustaddinterfaceEthernet0/0addinterfaceVirtual-Template1setpriority5创建L2TP组l2tp-group1undotunnelauthenticationallowl2tpvirtual-templat

6、e1创建策略路由route-policytestpermitnode10if-matchacl3001applyoutput-interfaceEthernet0/0配置默认路由iproute-static0.0.0.00.0.0.0202.38.1.22.       NAT网关的的主要配置定义ACLaclnumber3000rule0permitipsource192.168.1.00.0.0.255rule1denyip配置外网口interfaceEthernet0/0ipaddress202.38.1.2255.

7、255.255.0natoutbound3000配置内网口interfaceEthernet1/0ipaddress192.168.1.1255.255.255.0配置默认路由iproute-static0.0.0.00.0.0.0202.38.1.1四、配置关键点见配置步骤说明。简化配置关键步骤:#iplocalpolicyroute-policytest\在本地应用策略路由#aclnumber3001\定义策略路由的ACLrule0permitudpsource-porteq1701#route-policyte

8、stpermitnode10\创建策略路由if-matchacl3001applyoutput-interfaceEthernet0/0iproute-static0.0.0.00.0.0.0202.38.1.2\配置默认路由,此处地址为任意下一跳地址,而非对端出口公网IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。