admin 管理员组文章数量: 887031
L2TP
分公司防火墙(LAC)连接总部防火墙(LNS),实现分公司无需拨VPN连接总部
拓普图
[PC] 0/0/1———–0/0/1 [LAC] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2]
===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1
配置思路如下:
LNS配置
- 基础配置
- 配置虚拟接口模版
- 使能L2TP功能
- 配置L2TP
- 配置VPDN组
- 配置域间安全转发策略
-LAC配置
- 基础配置
- 配置虚拟接口模版
- 使能L2TP功能
- 配置L2TP
- 配置VPDN组
- 配置域间安全转发策略
具体配置:
基础配置-网络可达(略)
其他配置如下:
LNS配置
-----------------
[LNS]L2TP enable //使能L2TP
[LNS]interface virtual-Template 1 //创建虚拟接口
[LNS-virtual-Template 1]PPP authentication-mode chap //接口配置身份认证
[LNS-virtual-Template 1]ip address 10.16.0.1 24 //配置虚接口地址
[LNS-virtual-Template 1]remote address pool 1 //分配用户地址池
[LNS-virtual-Template 1]quit
[LNS]aaa
[LNS-aaa]ip pool 1 10.16.0.2 //由于只有LAC一个用户,只配置一个地址即可
[LNS-aaa]local-user appo password cipher 123456 //建立client用户
[LNS-aaa]local-user appo service-type PPP
[LNS-aaa]qu
[LNS]l2tp-group 1 //创建立l2tp组
[LNS-l2tp1]tunnel authentication //创建隧道身份认证
[LNS-l2tp1]tunnel password cipher 654321 //创建隧道密码
[LNS-l2tp1]allow l2tp virtual-template 1 remote aaa //运用接口模版,允许远程接受aaa用户登录,这个需要与后面LAC对应
[LNS-l2tp1]quit
[LNS]firewall zone untrust
[LNS untrust]add interface virtual-Template 1 //添加接口到untrust区域
[LNS untrust]quit
[LNS]ip route-static 20.1.1.0 255.255.255.0 2.2.2.2 virtual-Template 1 //配置静态路由触发拨号LAC配置
-----------------
[LAC]L2TP enable //使能L2TP
[LAC]l2tp-group 1 //创建立l2tp组
[LAC-l2tp1]tunnel name aaa //创建隧道名称,与LNS中allow l2tp virtul-Template remote aaa 对应
[LAC-l2tp1]tunnel authentication //创建隧道身份认证
[LAC-l2tp1]tunnel password cipher 654321 //创建隧道密码
[LAC-l2tp1]start l2tp ip 2.2.2.1 fullname lac //输入LNS服务器端口地址
[LAC]interface virtual-Template 1 //创建虚拟接口
[LAC-virtual-Template 1]PPP chap user lac //接口配置身份认证y用户
[LAC-virtual-Template 1]PPP chap password cipher 123456 //接口配置身份认证y用户
[LAC-virtual-Template 1]ip address ppp-negotiate //配置虚接口地址
[LAC-virtual-Template 1]call-lns local-user lac binding l2tp-group 1 //连接LNS
[LAC-virtual-Template 1]quit
[LAC]ip route-static 10.0.0.0 255.255.255.0 2.2.2.1 virtual-Template 1
配置域间转发策略(略)
本文标签: L2TP
版权声明:本文标题:L2TP 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1731204934h1466768.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论