1.基础配置

ip pool l2tp1 10.0.0.1 10.0.0.10 （客户端接入后获取的地址池）

interface Virtual-Template1 （创建一个VPN的服务模板）

ppp authentication-mode chap （认证模式 为chap）注：如果用windows内置L2TP来进行拨号，防火墙认证模式为chap时，需要在vpn设置下允许使用CHAP协议

remote address pool l2tp1 使用指定地址池给用户分配地址

ip address 10.0.0.254 255.255.255.0

dns server 114.114.114.114 如果需要上外网，需要配置DNS

L2TP enable 开启L2TP 功能

local-user vpn01 class network 创建vpn登录用户

password cipher xxxxxxxx 用户密码

access-limit 2 该账号最大接入用户

service-type ppp 服务类型

authorization-attribute user-role network-operator 给用户权限

3.安全区域

security-zone name Untrust 外网接口与 l2tp 模板同时加入Untrust区域

import interface GigabitEthernet1/0/5

import interface Virtual-Template1

4.安全策略

security-policy ip

rule 1 name l2tp 规则名称

action pass 放行

logging enable 开启日志记录

source-zone Untrust 源区域

destination-zone Trust 目的区域

destination-zone Local 目的区域

service l2tp 服务类型

rule 2 name l2tp_to_外网 用户拨号后需要访问外网的时候配置

action pass

source-zone Untrust

destination-zone Untrust