admin 管理员组

文章数量: 887031

L2TP

分公司防火墙(LAC)连接总部防火墙(LNS),实现分公司无需拨VPN连接总部

拓普图

[PC] 0/0/1———–0/0/1 [LAC] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2]
===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1


配置思路如下:

LNS配置
- 基础配置
- 配置虚拟接口模版
- 使能L2TP功能
- 配置L2TP
- 配置VPDN组
- 配置域间安全转发策略

-LAC配置
- 基础配置
- 配置虚拟接口模版
- 使能L2TP功能
- 配置L2TP
- 配置VPDN组
- 配置域间安全转发策略

具体配置:

基础配置-网络可达(略)
其他配置如下:

LNS配置
-----------------
[LNS]L2TP enable                                      //使能L2TP
[LNS]interface virtual-Template 1                     //创建虚拟接口
[LNS-virtual-Template 1]PPP authentication-mode chap  //接口配置身份认证
[LNS-virtual-Template 1]ip address 10.16.0.1 24       //配置虚接口地址
[LNS-virtual-Template 1]remote address pool 1         //分配用户地址池
[LNS-virtual-Template 1]quit
[LNS]aaa
[LNS-aaa]ip pool 1 10.16.0.2                          //由于只有LAC一个用户,只配置一个地址即可
[LNS-aaa]local-user appo password cipher 123456       //建立client用户
[LNS-aaa]local-user appo service-type PPP             
[LNS-aaa]qu
[LNS]l2tp-group 1                                     //创建立l2tp组
[LNS-l2tp1]tunnel authentication                      //创建隧道身份认证
[LNS-l2tp1]tunnel password cipher 654321              //创建隧道密码
[LNS-l2tp1]allow l2tp virtual-template 1 remote aaa   //运用接口模版,允许远程接受aaa用户登录,这个需要与后面LAC对应
[LNS-l2tp1]quit 
[LNS]firewall zone untrust
[LNS untrust]add interface virtual-Template 1         //添加接口到untrust区域
[LNS untrust]quit
[LNS]ip route-static 20.1.1.0 255.255.255.0 2.2.2.2 virtual-Template 1  //配置静态路由触发拨号LAC配置
-----------------
[LAC]L2TP enable                                      //使能L2TP
[LAC]l2tp-group 1                                     //创建立l2tp组
[LAC-l2tp1]tunnel name aaa                            //创建隧道名称,与LNS中allow l2tp virtul-Template remote aaa 对应
[LAC-l2tp1]tunnel authentication                      //创建隧道身份认证
[LAC-l2tp1]tunnel password cipher 654321              //创建隧道密码
[LAC-l2tp1]start l2tp ip 2.2.2.1 fullname lac         //输入LNS服务器端口地址
[LAC]interface virtual-Template 1                     //创建虚拟接口
[LAC-virtual-Template 1]PPP chap user lac             //接口配置身份认证y用户
[LAC-virtual-Template 1]PPP chap password cipher 123456             //接口配置身份认证y用户
[LAC-virtual-Template 1]ip address ppp-negotiate       //配置虚接口地址
[LAC-virtual-Template 1]call-lns local-user lac binding l2tp-group 1         //连接LNS
[LAC-virtual-Template 1]quit
[LAC]ip route-static 10.0.0.0 255.255.255.0 2.2.2.1 virtual-Template 1

配置域间转发策略(略)

本文标签: L2TP