SecPath F5000-C 配置L2TP,访问失败
- 0关注
- 1收藏,1863浏览
问题描述:
L2TP模式:客户端通过公网直接访问F5000-C设备(F5000-C为LNS,客户端为LAC)
组网模式:LB+F5000-C+服务器(只支持PPTP), 是否可以用L2TP方式去做?
LB为出口,配置在F5000-C去做
请问有详细的配置案例吗?按照官网手册去配置,客户端访问失败。
- 2017-10-24提问
- 举报
-
(0)
最佳答案
可以,LB做出口的话,你得做映射映射到防火墙上
如果是L2TP over ipsec 穿越NAT的话,可以看下以下配置,另外检查客户端是不是可以拨其他L2TP
l2tp enable //使能l2tp
#
ike local-name lns 、、制定本端ike名字
#
acl number 3005 //配置ipsec感兴趣流量
rule 0 permit udp source-port eq 1701
#
domain system
ip pool 1 192.168.10.2 192.168.10.10 //配置l2tp分配的地址池
#
ike peer pc 、、配置ike对等体,使用野蛮模式,开启nat穿越
exchange-mode aggressive
pre-shared-key cipher admin
id-type name
remote-name pc
nat traversal
#
ipsec transform-set 1 //配置ipsec安全提议
encapsulation-mode tunnel
transform esp
esp authentication-algorithm sha1
esp encryption-algorithm des
#
ipsec policy-template temp1 1 //配置ipsec策略模板
security acl 3005
ike-peer pc
transform-set 1
sa duration traffic-based 1843200
sa duration time-based 3600
#
ipsec policy pc 1 isakmp template temp1 //配置ipsec策略
#
l2tp-group 1 //配置l2tp group组
undo tunnel authentication
allow l2tp virtual-template 1
#
interface Virtual-Template1 //配置虚接口
ppp authentication-mode chap
remote address pool 1
ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
ipsec policy pc //在与nat互联借口上使能ipsec策略
- 2017-10-24回答
- 评论(1)
- 举报
-
(0)
如果映射的话的,外网端口与内网端口的1701对应吗。这样做吗?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果映射的话的,外网端口与内网端口的1701对应吗。这样做吗?