H3C SecPath F100-C-G 防火墙（V5版） 怎样设置L2TP VPN

下面是L2TP vpn配置命令、策略命令省略

配置 LNS（服务端）

#创建本地 PPP 用户 vpdnuser，配置密码为 Hello

<H3C> system-view   //进入系统视图

[H3C] local-user vpdnuser class network   //创建本地ppp用户vpdnuser

[H3C-luser-network-vpdnuser] password simple Hello   //配置用户密码为Hello

[H3C-luser-network-vpdnuser] service-type ppp   //配置服务类型为ppp

[H3C-luser-network-vpdnuser] quit   //退出当前视图

#创建接口 Virtual-Template1，配置 VT 口 IP 地址，PPP 认证方式为 PAP，并指定为 LAC client 端分配地址池 pool 1 的地址

[H3C] interface virtual-template 1   //创建接口 Virtual-Template1

[H3C-virtual-template1] ip address 192.168.0.1 24   //配置接口ip地址为192.168.0.1/24

[H3C-virtual-template1] ppp authentication-mode pap   //配置本地认证对端的认证方式为pap

[H3C-virtual-template1] remote address pool 1   //地址池1为Client端分配IP地址

[H3C-virtual-template1] quit   //退出当前视图

#配置 ISP 域 system 对 PPP 用户采用本地验证

[H3C] domain system   //配置ISP域system

[H3C-isp-system] authentication ppp local   //在ISP域test下，为PPP用户配置认证方法为local

[H3C-isp-system]ip pool 1 192.168.0.2 192.168.0.100   //  配置PPP地址池1，IP地址范围为192.168.0.2-192.168.0.100

[H3C-isp-system] quit   //退出当前视图

#开启 L2TP 功能，并创建 LNS 模式的 L2TP 组 1

[H3C] l2tp enable   //开启L2TP功能

[H3C] l2tp-group 1 mode LNS   //创建L2TP组1，指定L2TP组模式为LNS

#配置 LNS 端本端名称为 LNS，指定接收呼叫的虚拟模板接口为 VT1，并配置隧道对端名称为 LAC

[H3C-l2tp1] tunnel name LNS   //配置隧道名称为LNS

[H3C-l2tp1] allow l2tp virtual-template 1 remote LAC   //指定接收呼叫的虚拟模板接口为 VT1，并配置隧道对端名称为 LAC

#启用隧道验证功能，并设置隧道验证密钥为 aabbcc

H3C-l2tp1] tunnel authentication   //启用隧道验证功能

[H3C-l2tp1] tunnel password simple aabbcc   //设置隧道验证密钥为 aabbcc

[H3C-l2tp1] quit  //退出当前视图