Comware V5平台MSR路由器L2TP VPN（命令行）怎么配置？

Comware V5平台MSR路由器L2TP VPN（命令行）怎么配置？

在MSR路由器上配置L2TP VPN功能作为LNS，公网客户端直接使用系统自带客户端或者iNode等进行拨号访问MSR端内网服务器。

1.   设置用户名、密码及服务类型（应与用户侧的设置一致）

<H3C> system-view

[H3C] local-user vpdnuser                         //用户名为vpdnuser

[H3C-luser-vpdnuser] password simple zs123        //密码为zs123

[H3C-luser-vpdnuser] service-type ppp             //服务类型设置为ppp

[H3C-luser-vpdnuser] quit

2.   对VPN用户采用本地验证

[H3C] domain system

[H3C-isp-system] authentication ppp local    //在默认域system内配置ppp认证的方式为本地认证

[H3C-isp-system] ip pool 1 192.168.0.2 192.168.0.100    //L2TP VPN给用户下发的地址池范围

[H3C-isp-system] quit

3.   启用L2TP服务

[H3C] l2tp enable

4.   配置虚模板Virtual-Template的相关信息

[H3C] interface virtual-template 1

[H3C-virtual-template1] ip address 192.168.0.1 255.255.255.0

//L2TP VPN用户的网关地址

[H3C-virtual-template1] ppp authentication-mode chap domain system

//L2TP VPN认证方式选择为chap，认证域为system

[H3C-virtual-template1] remote address pool 1

//调用之前配置的地址池1给用户分配地址

[H3C-virtual-template1] quit

5.   设置一个L2TP组，指定接收呼叫的虚拟模板接口，配置H3C侧的隧道对端名称

[H3C] l2tp-group 1

[H3C-l2tp1] tunnel name H3C

[H3C-l2tp1] allow l2tp virtual-template 1 remote LAC

[H3C-l2tp1] undo tunnel authentication      //关闭隧道验证，用户电脑拨入不支持隧道验证

6.   配置完成之后在电脑上使用Windows自带的VPN拨入功能，填写公司的外网出口IP地址，输入用户名密码即可拨入总部的网络，访问总部内网。