0


华三防火墙L2TP基础配置

1.基础配置

ip pool l2tp1 10.0.0.1 10.0.0.10 (客户端接入后获取的地址池)

interface Virtual-Template1 (创建一个VPN的服务模板)

ppp authentication-mode chap (认证模式 为chap)注:如果用windows内置L2TP来进行拨号,防火墙认证模式为chap时,需要在vpn设置下允许使用CHAP协议

remote address pool l2tp1 使用指定地址池给用户分配地址

ip address 10.0.0.254 255.255.255.0

dns server 114.114.114.114 如果需要上外网,需要配置DNS

L2TP enable 开启L2TP 功能

local-user vpn01 class network 创建vpn登录用户

password cipher xxxxxxxx 用户密码

access-limit 2 该账号最大接入用户

service-type ppp 服务类型

authorization-attribute user-role network-operator 给用户权限

3.安全区域

security-zone name Untrust 外网接口与 l2tp 模板同时加入Untrust区域

import interface GigabitEthernet1/0/5

import interface Virtual-Template1

4.安全策略

security-policy ip

rule 1 name l2tp 规则名称

action pass 放行

logging enable 开启日志记录

source-zone Untrust 源区域

destination-zone Trust 目的区域

destination-zone Local 目的区域

service l2tp 服务类型

rule 2 name l2tp_to_外网 用户拨号后需要访问外网的时候配置

action pass

source-zone Untrust

destination-zone Untrust


本文转载自: https://blog.csdn.net/qq_49914736/article/details/128737883
版权归原作者 B1zK 所有, 如有侵权,请联系我们删除。

“华三防火墙L2TP基础配置”的评论:

还没有评论