问题描述:
工程师你好:
我单位现有台MSR3620路由器,现在需要从互联网(外网)通过vpn访问单位内网的关键性业务,客户端只支持l2tp/ipsec模式的接入方式。能否给我 看看我的配置文件.帮我修改一下。谢谢!!!
最佳答案
你指的是l2tp over ipsec vpn 吗
- 2018-09-08回答
- 评论(2)
- 举报
-
(0)
就是 客户端电脑只支持l2tp over ipsec vpn
之前工程师曾经发的一个案例,你可以参考下: 一、 组网以及问题描述: 如图所示,MSR3600路由器上面配置了L2TP over ipsec vpn,方便出差的员工可以使用移动终端拨入vpn访问公司的内网资源。现场按照官网文档的配置之后反馈目前不能成功拨入,接下来分析一下原因。 原因分析 二、 原因分析: 接下来从配置、网络情况、以及debug方面进行分析。 1. 检查配置以及网络 通过检查现场的配置并没有问题,配置如下: # ip pool mobile 10.205.8.2 10.205.8.254 //地址池 # interface Virtual-Template9 ppp authentication-mode pap remote address pool mobile ip address 10.205.8.1 255.255.255.0 # local-user mobile class network password cipher 123456 service-type ppp //服务类型 authorization-attribute user-role network-operato # ipsec transform-set m1 //设置ipsec多种加密算法以及验证算法 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 # ipsec transform-set m2 encapsulation-mode transport esp encryption-algorithm aes-cbc-128 esp authentication-algorithm sha1 # ipsec transform-set m3 encapsulation-mode transport esp encryption-algorithm aes-cbc-256 esp authentication-algorithm sha1 # ipsec transform-set m4 encapsulation-mode transport esp encryption-algorithm des-cbc esp authentication-algorithm sha1 # ipsec transform-set m5 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm sha1 # ipsec transform-set m6 encapsulation-mode transport esp encryption-algorithm aes-cbc-192 esp authentication-algorithm sha1 # ipsec policy-template m1 1 transform-set m1 m2 m3 m4 m5 m6 //不确定终端的提议类型,这里设置多个 # ipsec policy t1 20 isakmp template m1 # l2tp-group 9 mode lns //配置L2TP,这里不使用隧道验证 allow l2tp virtual-template 9 undo tunnel authentication # l2tp enable # ike profile 1 //ike部分的配置 keychain 1 match remote identity address 0.0.0.0 0.0.0.0 proposal 21 22 23 24 25 26 # ike proposal 21 encryption-algorithm aes-cbc-128 dh group2 authentication-algorithm md5 # ike proposal 22 encryption-algorithm 3des-cbc dh group2 authentication-algorithm md5 # ike proposal 23 encryption-algorithm 3des-cbc dh group2 # ike proposal 24 encryption-algorithm aes-cbc-256 dh group2 # ike proposal 25 dh group2 # ike proposal 26 encryption-algorithm aes-cbc-192 dh group2 # ike keychain 1 pre-shared-key address 0.0.0.0 0.0.0.0 key cipher 123456
就是 客户端电脑只支持l2tp over ipsec vpn
- 2018-09-08回答
- 评论(1)
- 举报
-
(0)
问题现象 一、 组网以及问题描述: 如图所示,MSR3600路由器上面配置了L2TP over ipsec vpn,方便出差的员工可以使用移动终端拨入vpn访问公司的内网资源。现场按照官网文档的配置之后反馈目前不能成功拨入,接下来分析一下原因。 原因分析 二、 原因分析: 接下来从配置、网络情况、以及debug方面进行分析。 1. 检查配置以及网络 通过检查现场的配置并没有问题,配置如下: # ip pool mobile 10.205.8.2 10.205.8.254 //地址池 # interface Virtual-Template9 ppp authentication-mode pap remote address pool mobile ip address 10.205.8.1 255.255.255.0 # local-user mobile class network password cipher 123456 service-type ppp //服务类型 authorization-attribute user-role network-operato # ipsec transform-set m1 //设置ipsec多种加密算法以及验证算法 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 # ipsec transform-set m2 encapsulation-mode transport esp encryption-algorithm aes-cbc-128 esp authentication-algorithm sha1 # ipsec transform-set m3 encapsulation-mode transport esp encryption-algorithm aes-cbc-256 esp authentication-algorithm sha1 # ipsec transform-set m4 encapsulation-mode transport esp encryption-algorithm des-cbc esp authentication-algorithm sha1 # ipsec transform-set m5 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm sha1 # ipsec transform-set m6 encapsulation-mode transport esp encryption-algorithm aes-cbc-192 esp authentication-algorithm sha1 # ipsec policy-template m1 1 transform-set m1 m2 m3 m4 m5 m6 //不确定终端的提议类型,这里设置多个 # ipsec policy t1 20 isakmp template m1 # l2tp-group 9 mode lns //配置L2TP,这里不使用隧道验证 allow l2tp virtual-template 9 undo tunnel authentication # l2tp enable # ike profile 1 //ike部分的配置 keychain 1 match remote identity address 0.0.0.0 0.0.0.0 proposal 21 22 23 24 25 26 # ike proposal 21 encryption-algorithm aes-cbc-128 dh group2 authentication-algorithm md5 # ike proposal 22 encryption-algorithm 3des-cbc dh group2 authentication-algorithm md5 # ike proposal 23 encryption-algorithm 3des-cbc dh group2 # ike proposal 24 encryption-algorithm aes-cbc-256 dh group2 # ike proposal 25 dh group2 # ike proposal 26 encryption-algorithm aes-cbc-192 dh group2 # ike keychain 1 pre-shared-key address 0.0.0.0 0.0.0.0 key cipher 123456 #
问题现象 一、 组网以及问题描述: 如图所示,MSR3600路由器上面配置了L2TP over ipsec vpn,方便出差的员工可以使用移动终端拨入vpn访问公司的内网资源。现场按照官网文档的配置之后反馈目前不能成功拨入,接下来分析一下原因。 原因分析 二、 原因分析: 接下来从配置、网络情况、以及debug方面进行分析。 1. 检查配置以及网络 通过检查现场的配置并没有问题,配置如下: # ip pool mobile 10.205.8.2 10.205.8.254 //地址池 # interface Virtual-Template9 ppp authentication-mode pap remote address pool mobile ip address 10.205.8.1 255.255.255.0 # local-user mobile class network password cipher 123456 service-type ppp //服务类型 authorization-attribute user-role network-operato # ipsec transform-set m1 //设置ipsec多种加密算法以及验证算法 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 # ipsec transform-set m2 encapsulation-mode transport esp encryption-algorithm aes-cbc-128 esp authentication-algorithm sha1 # ipsec transform-set m3 encapsulation-mode transport esp encryption-algorithm aes-cbc-256 esp authentication-algorithm sha1 # ipsec transform-set m4 encapsulation-mode transport esp encryption-algorithm des-cbc esp authentication-algorithm sha1 # ipsec transform-set m5 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm sha1 # ipsec transform-set m6 encapsulation-mode transport esp encryption-algorithm aes-cbc-192 esp authentication-algorithm sha1 # ipsec policy-template m1 1 transform-set m1 m2 m3 m4 m5 m6 //不确定终端的提议类型,这里设置多个 # ipsec policy t1 20 isakmp template m1 # l2tp-group 9 mode lns //配置L2TP,这里不使用隧道验证 allow l2tp virtual-template 9 undo tunnel authentication # l2tp enable # ike profile 1 //ike部分的配置 keychain 1 match remote identity address 0.0.0.0 0.0.0.0 proposal 21 22 23 24 25 26 # ike proposal 21 encryption-algorithm aes-cbc-128 dh group2 authentication-algorithm md5 # ike proposal 22 encryption-algorithm 3des-cbc dh group2 authentication-algorithm md5 # ike proposal 23 encryption-algorithm 3des-cbc dh group2 # ike proposal 24 encryption-algorithm aes-cbc-256 dh group2 # ike proposal 25 dh group2 # ike proposal 26 encryption-algorithm aes-cbc-192 dh group2 # ike keychain 1 pre-shared-key address 0.0.0.0 0.0.0.0 key cipher 123456 #
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
之前工程师曾经发的一个案例,你可以参考下: 一、 组网以及问题描述: 如图所示,MSR3600路由器上面配置了L2TP over ipsec vpn,方便出差的员工可以使用移动终端拨入vpn访问公司的内网资源。现场按照官网文档的配置之后反馈目前不能成功拨入,接下来分析一下原因。 原因分析 二、 原因分析: 接下来从配置、网络情况、以及debug方面进行分析。 1. 检查配置以及网络 通过检查现场的配置并没有问题,配置如下: # ip pool mobile 10.205.8.2 10.205.8.254 //地址池 # interface Virtual-Template9 ppp authentication-mode pap remote address pool mobile ip address 10.205.8.1 255.255.255.0 # local-user mobile class network password cipher 123456 service-type ppp //服务类型 authorization-attribute user-role network-operato # ipsec transform-set m1 //设置ipsec多种加密算法以及验证算法 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 # ipsec transform-set m2 encapsulation-mode transport esp encryption-algorithm aes-cbc-128 esp authentication-algorithm sha1 # ipsec transform-set m3 encapsulation-mode transport esp encryption-algorithm aes-cbc-256 esp authentication-algorithm sha1 # ipsec transform-set m4 encapsulation-mode transport esp encryption-algorithm des-cbc esp authentication-algorithm sha1 # ipsec transform-set m5 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm sha1 # ipsec transform-set m6 encapsulation-mode transport esp encryption-algorithm aes-cbc-192 esp authentication-algorithm sha1 # ipsec policy-template m1 1 transform-set m1 m2 m3 m4 m5 m6 //不确定终端的提议类型,这里设置多个 # ipsec policy t1 20 isakmp template m1 # l2tp-group 9 mode lns //配置L2TP,这里不使用隧道验证 allow l2tp virtual-template 9 undo tunnel authentication # l2tp enable # ike profile 1 //ike部分的配置 keychain 1 match remote identity address 0.0.0.0 0.0.0.0 proposal 21 22 23 24 25 26 # ike proposal 21 encryption-algorithm aes-cbc-128 dh group2 authentication-algorithm md5 # ike proposal 22 encryption-algorithm 3des-cbc dh group2 authentication-algorithm md5 # ike proposal 23 encryption-algorithm 3des-cbc dh group2 # ike proposal 24 encryption-algorithm aes-cbc-256 dh group2 # ike proposal 25 dh group2 # ike proposal 26 encryption-algorithm aes-cbc-192 dh group2 # ike keychain 1 pre-shared-key address 0.0.0.0 0.0.0.0 key cipher 123456