问题描述:
MSR 路由器L2TP over ipsec 在ipv6互通windown情况下如何配置
- 2024-01-08提问
- 举报
-
(0)
参考L2TPVPN配置,可实现window拨号,访问内网
https://www.h3c.com/cn/d_202309/1935648_30005_0.htm
- 2024-01-08回答
- 评论(0)
- 举报
-
(0)
您好,请知:
以下是配置案例,请参考:
MSR系列路由器
L2TP OVER IPSEC功能配置
关键字:MSR;L2TP;IPsec;VPN;野蛮模式;安全模板
一、组网需求:
移动用户通过L2TP客户端软件接入LNS以访问总部内网,在PC和LNS之间交互的数据通过IPsec加密后传输。
设备清单:MSR系列路由器1台
PC 1台
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本。
LNS 配置 |
# sysname H3C # l2tp enable //使能L2TP # ike local-name lns //设置本端IKE名字 # domain h3c //建立域,并配置ip pool ip pool 1 11.1.1.1 11.1.1.23 # ike peer pc //设置IKE邻居 exchange-mode aggressive //采用野蛮模式 pre-shared-key 123 id-type name //采用名字方式识别 remote-name pc //设置IKE PEER的名字 # ipsec proposal 1 # ipsec policy-template temp1 1 //建立IPsec虚模板 ike-peer pc proposal 1 # //将IPsec Policy与虚模板绑定 ipsec policy pc 1 isakmp template temp1 # local-user usera //创建本地用户usera password simple usera service-type ppp //采用ppp方式 # l2tp-group 1 //创建L2TP组 undo tunnel authentication allow l2tp virtual-template 0 # interface GigabitEthernet0/0 port link-mode route ip address 10.1.1.1 255.255.255.0 ipsec policy pc //在接口G0/0应用IPsec Policy # interface Virtual-Template0 //创建L2TP虚模板 ppp authentication-mode pap domain h3c//采用PAP的域认证方式 remote address pool 1 //设置地址池 ip address 11.1.1.111 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # |
PC的配置如下:
在PC端,采用SECPOINT拨号软件,因此首先需要按照SECPOINT软件,然后再进行拨号连接。在此假设已经按照此软件,接下来的配置如下:
第一步、创建一个连接,输入LNS地址10.1.1.1,如下:
第二步、设置Pre-share-key为123
第三步、输入VPN的名字“l2tp”,单击完成
第四步、双击刚创建好的连接“l2tp”,设置VPN连接属性,单击高级
第五步、选择IKE设置栏,设置野蛮模式,名字认证方式,并输入本端安全网关名字“pc”和对端安全网关设备名字“lns”。注意要与LNS侧配置一致。点击确定,此时就已经配置好PC,双击连接“l2tp”,输入用户名usera和密码usera,就可以连入LNS,访问内网了。
四、配置关键点:
1) L2TP的认证最好采用域方式认证
2)IPsec协商方式采用野蛮方式,采用名字识别
3)在接口里应用IPsec Policy
4)PC侧的配置要与LNS上的配置一致
- 2024-01-08回答
- 评论(1)
- 举报
-
(0)
您好,如果中间是跑的ipv6怎么配置
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
您好,中间是ipv6通信如何配置