问题描述:
求一份V7的L2TP OVER IPSEC的配置知道,客户PC直接作为LAC,对端是MSR3620路由器
- 2020-02-03提问
- 举报
-
(0)
最佳答案
LNS配置
#
//配置虚模板策略,PPP用户登录认证方式为pap
interface Virtual-Template0
ppp authentication-mode pap domain system
remote address 10.1.1.2
ip address 10.1.1.1 255.255.255.0
#
//配置接口ip地址,并下发ipsec策略
interface GigabitEthernet0/0
port link-mode route
ip address 1.1.1.1 255.255.255.0
ipsec apply policy pc
#
//配置vpn登录用户用户名为user1,密码为user1,服务类型为ppp
local-user user1 class network
password simple user1
service-type ppp
authorization-attribute user-role network-operator
#
//配置ipsec安全提议,加密协议为esp,加密算法为3des,认证算法为md5
ipsec transform-set 123
esp encryption-algorithm 3des-cbc
esp authentication-algorithm md5
#
//配置ipsec策略模板temp1
ipsec policy-template temp1 1
transform-set 123
ike-profile h3c
#
//将ipsec策略与虚模板绑定
ipsec policy pc 1 isakmp template temp1
#
//配置l2tp组1,模式为lns,不启用隧道认证
l2tp-group 1 mode lns
allow l2tp virtual-template 0
undo tunnel authentication
#
//使能l2tp功能
l2tp enable
#
//创建ike安全框架,ike协商采用野蛮模式,配置本地身份信息为lns,对端为pc
ike profile h3c
keychain 1
exchange-mode aggressive
local-identity fqdn lns
match remote identity fqdn pc
#
//创建并配置ike keychain,并配置预共享密钥为明文123
ike keychain 1
pre-shared-key hostname pc key simple 123
#
return
PC配置
IP:1.1.1.2 保证与LNS路由可达。
iNode客户端设置:
第一步、创建新的连接,输入用户名user1和密码user1,点击下一步。
- 2020-02-03回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论