防火墙+4G VPDN

应该是支持的，找一下售前确认

1. 支持L2TP隧道协议 

   F1000系列防火墙支持Client-Initiated模式的L2TP隧道配置。该模式下，远端用户（如移动终端或分支机构）直接通过L2TP隧道与防火墙（LNS）建立连接，无需中间LAC设备。配置核心包括：

   创建虚拟模板接口（Virtual-Template），绑定PPP认证和地址池。

   启用L2TP功能，配置LNS模式的L2TP组，指定隧道名称和虚拟模板接口。

   安全域和策略配置，允许Untrust域到Local域的流量。

   示例配置片段：

   plaintext

   [LNS] l2tp enable

   [LNS] interface virtual-template 1

   [LNS-Virtual-Template1] ppp authentication-mode chap domain system

   [LNS-Virtual-Template1] remote address pool aaa

   [LNS-l2tp1] tunnel name LNS

   [LNS-l2tp1] allow l2tp virtual-template 1

2. 4G VPDN场景适配 

   L2TP是VPDN（虚拟专用拨号网络）的核心协议，通过PPP封装实现用户接入企业内部网络。

   F1000支持通过安全策略放行Untrust域到Trust域的流量，确保L2TP隧道建立后用户可访问内网资源（如案例中验证的Ping通内网服务器）。

3. 实际案例验证 

   多个案例（如F1000替换旧LNS设备、L2TP over IPsec配置）表明F1000在实际组网中作为LNS运行稳定，支持移动终端（手机）和PC拨号接入，并可通过路由策略隔离流量。

 注意事项

安全策略：需确保Virtual-Template接口加入安全域，并放行Untrust到Local域的流量。

版本兼容性：部分功能（如VPN实例绑定外网接口）可能受版本限制，需参考具体版本配置指导。

综上，F1000系列防火墙完全支持作为4G VPDN的LNS，并通过L2TP协议实现用户接入。客户可参考上述配置实现需求。