F1050怎么用命令行配置l2tpvpn，方便以后远程

建立VPN拨号账户

#创建本地PPP用户vpdnuser，设置密码为HelLo。

[H3C]Local-user vpdnuser class network

[H3C-luser-network-vpdnuser]password simple HelLo

[H3C-luser-network-vpdnuser]service-type ppp

[H3C-luser-network-vpdnuser]quit

3.6  开启L2TP功能

[H3C]l2tp enable

3.7  配置L2TP用户地址池

#创建用于给L2TP拨号用户分配地址的地址池。

[H3C] ip pool aaa 192.168.100.2 192.168.100.254

[H3C] ip pool aaa gateway 192.168.100.1

3.8  创建L2TP接口

#创建接口Virtual-Template1，PPP认证方式为CHAP，并使用地址池aaa为Client端分配IP地址。

[H3C]interface virtual-template 1

[H3C -Virtual-Template1]ppp authentication-mode chap domain system

[H3C -Virtual-Template1]ip address 192.168.100.1 24

[H3C-Virtual-Template1]remote address pool aaa

[H3C-Virtual-Template1]quit

3.9  创建L2TP组1

# 创建LNS模式的L2TP组1，配置隧道本端名称为LNS，指定接收呼叫的虚拟模板接口为VT1。

[H3C]l2tp-group 1 mode lns

[H3C-l2tp1]tunnel name LNS

[H3C-l2tp1]allow l2tp virtual-template 1

[H3C-l2tp1]undo tunnel authentication

[H3C-l2tp1]quit

3.10  配置外网接口、VT接口加入Untrust安全区域

#将1/0/3外网接口加入Untrust区域。

[H3C]security-zone name Untrust

[H3C-security-zone-Untrust]import interface GigabitEthernet 1/0/3

[H3C-security-zone-Untrust]import interface Virtual-Template 1

[H3C-security-zone-Untrust]quit

3.11  配置内网接口加入Trust安全区域

#将1/0/4内网接口加入Trust区域。

[H3C]security-zone name Trust

[H3C-security-zone-Trust]import interface GigabitEthernet 1/0/4

[H3C-security-zone-Trust]quit

3.12  配置安全策略将Trust到Untrust域内网数据放通

#创建对象策略pass。

[H3C]object-policy ip pass

[H3C-object-policy-ip-pass] rule 0 pass

[H3C-object-policy-ip-pass]quit

#创建Trust到Local域的域间策略调用pass策略。

[H3C]zone-pair security source Trust destination Untrust

[H3C-zone-pair-security-Trust- Untrust]object-policy apply ip pass

[H3C-zone-pair-security-Trust- Untrust]quit