现在单位业务有需求,路由器MSR 5040 配置VPN,访问固定内网部分网段,应该如何配置
(0)
最佳答案
l2tp vpn 吗
(0)
是的
但是VPN只能访问部分网段
可以使用acl限制
interface Virtual-Template0 ppp authentication-mode chap remote address 192.168.1.2 ip address 192.168.1.1 255.255.255.0 l2tp-group 1 undo tunnel authentication mandatory-lcp allow l2tp virtual-template 0 remote client domain default1 tunnel password cipher $c$3$3jQlFokKdAwPKWnkLn6p7bikdNGbrD3JvZE62+sCSo8= tunnel name tsldz@***.***
(0)
l2tp-group 1 undo tunnel authentication mandatory-lcp allow l2tp virtual-template 0 remote client domain default1 tunnel password cipher $c$3$3jQlFokKdAwPKWnkLn6p7bikdNGbrD3JvZE62+sCSo8= tunnel name tsldz@***.*** interface Virtual-Template0 ppp authentication-mode chap remote address 192.168.1.2 ip address 192.168.1.1 255.255.255.0 这样在MSR 5040上面配置了VPN,不通
没有指令吗
都是WEB页面的
12tp的配置有吗
l2tp-group 1 undo tunnel authentication mandatory-lcp allow l2tp virtual-template 0 remote client domain default1 tunnel password cipher $c$3$3jQlFokKdAwPKWnkLn6p7bikdNGbrD3JvZE62+sCSo8= tunnel name tsldz@***.*** interface Virtual-Template0 ppp authentication-mode chap remote address 192.168.1.2 ip address 192.168.1.1 255.255.255.0 这样在MSR 5040上面配置了VPN,不通
登录路由器的Web管理界面,进入VPN配置页面。
创建VPN实例,选择IPSec VPN。
配置本地网关和远程网关,本地网关为路由器所在的公网IP地址,远程网关为目标内网的公网IP地址。
配置预共享密钥,该密钥需要与远程网关的配置相同,才能建立VPN连接。
配置本地子网和远程子网,本地子网为路由器所在的内网网段,远程子网为需要访问的固定内网部分网段。
配置加密协议和认证方式,建议选择AES加密和SHA认证。
点击“应用”按钮保存配置。
在路由器的路由配置中,添加VPN隧道的路由,将远程子网的流量通过VPN隧道转发。
测试VPN连接,确认能够正常访问目标内网的固定部分网段。
注意事项:
VPN隧道需要在本地和远程两端同时配置,才能建立连接。
VPN隧道需要在路由器的安全策略中进行授权,才能通过防火墙等安全设备。
VPN隧道的稳定性和安全性需要定期进行维护和更新。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
interface Virtual-Template0 ppp authentication-mode chap remote address 192.168.1.2 ip address 192.168.1.1 255.255.255.0 l2tp-group 1 undo tunnel authentication mandatory-lcp allow l2tp virtual-template 0 remote client domain default1 tunnel password cipher $c$3$3jQlFokKdAwPKWnkLn6p7bikdNGbrD3JvZE62+sCSo8= tunnel name tsldz@***.***