F1000-AI怎么建VPN

（1） MSR V7设备作为LNS，Windows10 PC作为Client设备；

（2）采用Client-Initiate模式组网。

（1）LNS侧配置

#配置接口地址

[H3C] interface GigabitEthernet0/0

[H3C-GigabitEthernet0/0] ip address 1.1.1.1 255.255.255.0

#配置认证域，选择本地认证，当然也可以使用3A服务器，选择radius认证

[H3C]domain system

[H3C-isp-system] authentication ppp local

[H3C-isp-system] authorization ppp local

[H3C-isp-system] accounting ppp none

#新建一个本地用户，此处用户名和密码都设置为z10210

[H3C]local-user z10210 class network

[H3C-luser-network-z10210] password simple z10210

[H3C-luser-network-z10210] service-type ppp

#新建一个地址池，用户给PPP拨号用户分配地址

[H3C] ip pool 1 2.2.2.2 2.2.2.10

#配置虚模板接口，由于不知道对端会采用何种认证方式，此处可以将设备支持的认证方式都开启，指定给PPP分配的地址从Pool 1中分配。

[H3C]interface Virtual-Template1

[H3C-Virtual-Template1] ppp authentication-mode chap ms-chap ms-chap-v2 pap domain system

[H3C-Virtual-Template1] remote address pool 1

[H3C-Virtual-Template1] ip address 2.2.2.1 255.255.255.0

#创建LNS模式的L2TP组1，配置隧道本端名称为LNS，指定接收呼叫的虚拟模板接口为VT1，关闭隧道验证

[H3C]l2tp-group 1 mode lns

[H3C-l2tp1] allow l2tp virtual-template 1

[H3C-l2tp1] undo tunnel authentication

#配置完毕之后，开启设备的L2TP功能

[H3C] l2tp enable

（2）Windows 10上需要做的配置：

#新建一个VPN链接，此处命名为z10210

#新建完成之后，点击“高级选项”，开始配置L2TP相关配置。

#点击设备中的编辑

#选择“使用IPSec的第2层隧道协议（L2TP/IPsec）”。

#配置用户名和密码，与服务器上创建的用户名密码要保持一致。

#而后点击“连接”按钮

#连接成功后，设备的状态如下：

此时可以通过命令查看MSR设备中的L2TP隧道及session情况，如下：

[H3C] display l2tp session

LocalSID     RemoteSID       LocalTID       State

33796       1               26799       Established

[H3C] display l2tp tunnel

LocalTID   RemoteTID   State        Sessions RemoteAddress   RemotePort RemoteName

26799     2         Established   1        1.1.1.2         1701       Dream

（1）MSR V7上配置基本无变化，需要注意的是配置完成之后，一定要开启L2TP；

（2）Windows10中变化较多，界面与之前的Windows系统不太相同，当拨L2TP的时候，需要选择为“使用IPSec的第二层协议（L2TP/IPsec）”；

（3）Windows配置的用户名和密码要与LNS上设置的一致。