1.基础配置
ip pool l2tp1 10.0.0.1 10.0.0.10 (客户端接入后获取的地址池)
interface Virtual-Template1 (创建一个VPN的服务模板)
ppp authentication-mode chap (认证模式 为chap)注:如果用windows内置L2TP来进行拨号,防火墙认证模式为chap时,需要在vpn设置下允许使用CHAP协议
remote address pool l2tp1 使用指定地址池给用户分配地址
ip address 10.0.0.254 255.255.255.0
dns server 114.114.114.114 如果需要上外网,需要配置DNS
L2TP enable 开启L2TP 功能
local-user vpn01 class network 创建vpn登录用户
password cipher xxxxxxxx 用户密码
access-limit 2 该账号最大接入用户
service-type ppp 服务类型
authorization-attribute user-role network-operator 给用户权限
3.安全区域
security-zone name Untrust 外网接口与 l2tp 模板同时加入Untrust区域
import interface GigabitEthernet1/0/5
import interface Virtual-Template1
4.安全策略
security-policy ip
rule 1 name l2tp 规则名称
action pass 放行
logging enable 开启日志记录
source-zone Untrust 源区域
destination-zone Trust 目的区域
destination-zone Local 目的区域
service l2tp 服务类型
rule 2 name l2tp_to_外网 用户拨号后需要访问外网的时候配置
action pass
source-zone Untrust
destination-zone Untrust
版权归原作者 B1zK 所有, 如有侵权,请联系我们删除。