新华三F1000系列安全大脑防火墙支持做4G VPDN的LNS吗?客户那边的设备都不支持需要一台这个设备,一般4G VPDN是L2TP的隧道协议
(0)
最佳答案
应该是支持的,找一下售前确认
1. 支持L2TP隧道协议
F1000系列防火墙支持Client-Initiated模式的L2TP隧道配置。该模式下,远端用户(如移动终端或分支机构)直接通过L2TP隧道与防火墙(LNS)建立连接,无需中间LAC设备。配置核心包括:
创建虚拟模板接口(Virtual-Template),绑定PPP认证和地址池。
启用L2TP功能,配置LNS模式的L2TP组,指定隧道名称和虚拟模板接口。
安全域和策略配置,允许Untrust域到Local域的流量。
示例配置片段:
plaintext
[LNS] l2tp enable
[LNS] interface virtual-template 1
[LNS-Virtual-Template1] ppp authentication-mode chap domain system
[LNS-Virtual-Template1] remote address pool aaa
[LNS-l2tp1] tunnel name LNS
[LNS-l2tp1] allow l2tp virtual-template 1
2. 4G VPDN场景适配
L2TP是VPDN(虚拟专用拨号网络)的核心协议,通过PPP封装实现用户接入企业内部网络。
F1000支持通过安全策略放行Untrust域到Trust域的流量,确保L2TP隧道建立后用户可访问内网资源(如案例中验证的Ping通内网服务器)。
3. 实际案例验证
多个案例(如F1000替换旧LNS设备、L2TP over IPsec配置)表明F1000在实际组网中作为LNS运行稳定,支持移动终端(手机)和PC拨号接入,并可通过路由策略隔离流量。
注意事项
安全策略:需确保Virtual-Template接口加入安全域,并放行Untrust到Local域的流量。
版本兼容性:部分功能(如VPN实例绑定外网接口)可能受版本限制,需参考具体版本配置指导。
综上,F1000系列防火墙完全支持作为4G VPDN的LNS,并通过L2TP协议实现用户接入。客户可参考上述配置实现需求。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论