Comware V7平台MSR路由器L2TP VPN怎么配置？

Comware V7平台MSR路由器L2TP VPN怎么配置？

在MSR路由器上配置L2TP VPN功能作为LNS，公网客户端直接使用系统自带客户端或者iNode等进行拨号访问MSR端内网服务器。

1.   创建本地PPP用户vpdnuser，设置密码为Hello

<H3C> system-view

[H3C] local-user zhangsan class network       //用户名为zhangsan [H3C-luser-zhangsan] password simple zs123        //账号密码为zs123

[H3C-luser-zhangsan] service-type ppp             //服务类型设置为ppp

[H3C-luser-zhangsan] quit

2.   配置ISP域system对PPP用户采用本地验证

[H3C] domain system

[H3C-isp-system] authentication ppp local        //在默认域system内配置ppp认证的方式为本地认证

[H3C-isp-system] quit

3.   配置PPP地址池

[H3C] ip pool aaa 192.168.0.2 192.168.0.100       //L2TP VPN给用户下发的地址池范围

[H3C] ip pool aaa gateway 192.168.0.1

4.   启用L2TP功能

[H3C] l2tp enable

5.   创建接口Virtual-Template1，PPP认证方式为CHAP，并使用地址池aaa为Client端分配IP地址。

[H3C] interface virtual-template 1

[H3C-virtual-template1] ppp authentication-mode chap domain system    //L2TP VPN认证方式选择chap，认证域为system

[H3C-virtual-template1] remote address pool aaa

[H3C-virtual-template1] quit

6.   创建LNS模式的L2TP组1，配置隧道本端名称为LNS，指定接收呼叫的虚拟模板接口为VT1

[H3C] l2tp-group 1 mode lns

[H3C-l2tp1] tunnel name LNS

[H3C-l2tp1] allow l2tp virtual-template 1

[H3C-l2tp1] undo tunnel authentication       //关闭L2TP隧道验证功能

7.   配置完成之后在电脑上使用Windows自带的VPN拨入功能，填写公司的外网出口IP地址，输入用户名密码即可拨入总部的网络，访问总部内网。