2024年4月29日发(作者:)

DCFW-1800-UTM快速配置指南之PPTP&L2TP

DCFW-1800E/S-UTM PPTP &L2TP 配置指南

网络拓扑

if0 ip:192.168.1.81/24

Manage_ip:192.168.1.80/24

192.168.1.0/24

if0

if1 ip:202.127.192.66/29

if1

Internet

DCFW-1800-UTM

PPTP&L2TP拨号用户

网络环境及配置需求:

UTM if0接口连接内网交换机,if1接口连接互联网,UTM对外网用户做pptp和l2tp拨号

接入

要求:

z 外网用户通过PPTP拨号接入UTM,并可以访问内网的所有服务

z 外网用户通过L2TP拨号接入UTM,并可以访问内网的所有服务

PPTP配置步骤:

初次配置使用超级终端进入防火墙控制台:

初始配置管理员用户名:

admin

密码:

admin

hawk> enable

--- 进入配置模式

hawk# configure terminal

--- 进入特权模式

hawk(config)# set interface eth0 ip 192.168.1.81/24

--- 设置eth0接口的IP地址

hawk(config)# unset interface eth0 manage-ip 192.168.1.80/24

--- 设置eth0接口的管理IP地址

hawk(config)# set interface eth0 up

--- 设置eth0接口为活动状态,缺省所有的接口都是down状态

hawk(config)# set interface eth1 up

--- 设置eth1接口为活动状态

神州数码网络公司客户服务中心

DCFW-1800-UTM快速配置指南之PPTP&L2TP

hawk(config)# set eth0 manage-service web

--- 设置可以使用eth0接口的管理地址对UTM进行

管理

hawk(config)# set adminhost 192.168.1.85

--- 添加对UTM具有管理权限的主机地址

hawk(config)# exit

--- 退回到特权模式

hawk# save configuration

--- 把当前运行配置保存到启动配置

配置完以上基本信息后,即可通过Web界面来对UTM进行配置。由于我们已经了配置了

管理主机为192.168.1.85,所以需要将管理UTM的主机地址配置为该IP,将其连接到eth0接

口就可以使用web方式管理UTM.

打开一个IE窗口,在地址栏中输入 192.168.1.80:2000 打开后出现如下页面

UTM配置管理员的缺省用户名admin 密码 admin

登陆后首先将eth0接口加入到trust安全域

选择“网络”->“网络接口” 点击eth0接口后的“修改”

神州数码网络公司客户服务中心