2024年6月10日发(作者:)
一 组网需求
PC作为L2TP的LAC端,F1000-A防火墙作为LNS端。希望通过L2TP拨号的
方式接入到对端防火墙。
二 组网图
如图所示,用户PC作为LAC,使用windows自带的拨号软件作为客户端软
件,拨号接入到对端的SecPath防火墙。
软件版本如下:Version 5.20, Release 3102
三、配置步骤
3.1 防火墙上的配置
#
sysname F1000A
#
l2tp enable
//开启L2TP功能
#
domain default enable system
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
1
ip pool 1 1.1.1.1 1.1.1.20
//配置拨号用户使用的地址池
#
local-user h3c
password cipher G`M^B service-type telnet level 3 local-user zhengyamin //配置L2TP拨号用户使用的用户名和地 址池 password simple 123456 level 3 service-type ppp # l2tp-group 1 //配置L2TP组 undo tunnel authentication //不使用隧道认证 allow l2tp virtual-template 1 //使用虚模板1认证 # interface Virtual-Template1 //配置L2TP虚模板 ppp authentication-mode chap //配置ppp认证方式为chap,使用system 默认域 remote address pool 1 //指定使用 ip pool 1 给用户分配地 址 ip address 1.1.1.1 255.255.255.0 # interface NULL0 # interface GigabitEthernet0/0 ip address 10.153.43.20 255.255.255.0 # firewall zone trust add interface GigabitEthernet0/0 //将Ge 0/0和虚接口加入trust区域 add interface Virtual-Template1 set priority 85 # Return 3.2 Windows自带拨号软件的设置 2
发布评论