返回
华赛防火墙usg2210 l2tp over ipsecvpn配置实例

华赛防火墙usg2210 l2tp over ipsecvpn配置实例

ID:9878991

大小:338.50 KB

页数:31页

时间:2018-05-13

华赛防火墙usg2210 l2tp over ipsecvpn配置实例_第1页
华赛防火墙usg2210 l2tp over ipsecvpn配置实例_第2页
华赛防火墙usg2210 l2tp over ipsecvpn配置实例_第3页
华赛防火墙usg2210 l2tp over ipsecvpn配置实例_第4页
华赛防火墙usg2210 l2tp over ipsecvpn配置实例_第5页
资源描述:

《华赛防火墙usg2210 l2tp over ipsecvpn配置实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华赛防火墙USG2210L2TPoverIPsecVPN配置实例2011-07-2512:06:47标签:IPsecVPN华赛防火墙USG2210L2TP原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://boochem.blog.51cto.com/628505/622658武汉通威电子有限公司陈波2011-6-16目录项目需求...3类似的一个拓扑...3VPN配置步骤...3VPN客户端的选择和配置...7完整防火墙配置参考...15 项目需求公司总部使用防火墙(以USG3000为例)

2、接入Internet。公司出差员工安全访问公司总部资源。出差员工在PC上安装VPNClient,向USG2210(LNS设备)发起连接请求并建立L2TP+IPSec隧道,通过L2TP+IPSec隧道与公司内部其他用户进行通信或访问资源。用户通过代理服务器与LNS建立VPN隧道。允许用户在访问公司总部资源的同时访问Internet资源。使用预共享密钥验证方式。类似的一个拓扑VPN配置步骤#创建并配置虚拟接口模板。interfaceVirtual-Template1ipaddress10.10.10.124pppauthentication-modecha

3、premoteaddresspool1quit#配置虚拟接口模板加入安全区域。虚拟接口模板可以加入LNS的任一安全区域。firewallzonetrustaddinterfaceVirtual-Template1quit#配置域间包过滤规则,允许LNS侧与通道相连的接口所在的安全区域与Local安全区域互通。#好像防火墙默认就有,没有则加上firewallpacket-filterdefaultpermitinterzonelocaltrustdirectioninboundfirewallpacket-filterdefaultpermitinter

4、zonelocaltrustdirectionoutboundfirewallpacket-filterdefaultpermitinterzonelocaluntrustdirectioninboundfirewallpacket-filterdefaultpermitinterzonelocaluntrustdirectionoutboundfirewallpacket-filterdefaultpermitinterzonelocaldmzdirectioninboundfirewallpacket-filterdefaultpermitinte

5、rzonelocaldmzdirectionoutboundfirewallpacket-filterdefaultpermitinterzonetrustuntrustdirectioninboundfirewallpacket-filterdefaultpermitinterzonetrustuntrustdirectionoutboundfirewallpacket-filterdefaultpermitinterzonetrustdmzdirectioninboundfirewallpacket-filterdefaultpermitinter

6、zonetrustdmzdirectionoutboundfirewallpacket-filterdefaultpermitinterzonedmzuntrustdirectioninboundfirewallpacket-filterdefaultpermitinterzonedmzuntrustdirectionoutbound#启用L2TP功能。l2tpenable#创建L2TP组。l2tp-group1#配置隧道本端名称。tunnelnamelnsallowl2tpvirtual-template1remoteclient#禁止L2TP隧道验

7、证。undotunnelauthenticationquit说明:配置Client-Initialized方式的L2TP时,需要禁止L2TP隧道验证。#进入AAA视图,创建本地用户名和密码并配置用户类型(应与用户侧配置一致)。aaalocal-useradminpasswordsimpleAdmin@123local-useradminservice-typeppp#在aaa中定义地址池,为拨入用户分配IP地址。ippool110.10.10.10010.10.10.200quit说明:从地址池中分配给客户端的IP地址不能与USG的接口GigabitE

8、thernet0/0的IP地址在同一网段。 #配置IPSec。#创建名为tran1的IPSec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。