现客户端希望在IPV4的环境下通过L2TP VPN拨入到安全设备上,获取到IPV6的地址
ipv6 dhcp pool 1 配置IPV6地址池
network 3001::/32 配置动态分配的IPv6地址网段
gateway-list 3001::1 配置为DHCP客户端分配的网关地址
#
interface Virtual-Template1 创建模板口
ppp authentication-mode pap domain system ppp认证方式
ipv6 dhcp select server 配置接口工作在DHCPv6服务器模式
ipv6 address 3001::1/64 配置模板口地址
#
interface GigabitEthernet1/0/0
port link-mode route
ip address 192.168.188.244 255.255.255.0
#
object-policy ip Any-Any
rule 0 pass
#
security-zone name Untrust
import interface GigabitEthernet1/0/0
import interface Virtual-Template1
#
zone-pair security source Any destination Any 配置安全策略
object-policy apply ip Any-Any
packet-filter ipv6 3000
#
ip route-static 0.0.0.0 0 192.168.188.1 preference 40
#
acl ipv6 advanced 3000
rule 0 permit ipv6
#
domain system
#
local-user test class network
password simple test
service-type ppp
#
l2tp-group 1 mode lns 配置L2TP组
allow l2tp virtual-template 1
undo tunnel authentication
#
l2tp enable
注意IPV6域间策略的放通
L2TP拨号也是需要通过DHCP方式来下发IPV6的地址
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作