搜索 收起
您的位置 首页 > 腾讯云社区

防火墙L2TP over IPSec VPN (Window7终端拨号)典型配置---网络技术联盟站

瞎采新闻 发布于 2020-05-06 评论() 阅读()
组网及说明组网需求:

Comware V7防火墙设备作为VPN总部,电脑客户、移动终端通过中间跨越运营商网络拨入L2TP over IPSec VPN实现访问内网服务器的需求。

组网图:

如图所示,外网终端通过防火墙的接口2地址192.168.1.1拨号L2TP over IPSec VPN访问内网web服务器的资源。

配置步骤

防火墙接口配置如下。

interface GigabitEthernet1/0/2 port link-mode route ip address 192.168.1.1 255.255.255.0 ipsec apply policy 1

F1030 L2TP/IPSec相关配置

ip pool pool 10.1.1.2 10.1.1.10 //地址池 interface Virtual-Template1 ppp authentication-mode pap remote address pool pool ip address 10.1.1.1 255.255.255.0 local-user client class network password simple client service-type ppp authorization-attribute user-role network-operato ipsec transform-set 1 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 ipsec transform-set 2 encapsulation-mode transport esp encryption-algorithm aes-cbc-128 esp authentication-algorithm sha1 ipsec transform-set 3 encapsulation-mode transport esp encryption-algorithm aes-cbc-256 esp authentication-algorithm sha1 ipsec transform-set 4 encapsulation-mode transport esp encryption-algorithm des-cbc esp authentication-algorithm sha1 ipsec transform-set 5 encapsulation-mode transport esp encryption-algorithm 3des-cbc esp authentication-algorithm sha1 ipsec transform-set 6 encapsulation-mode transport esp encryption-algorithm aes-cbc-192 esp authentication-algorithm sha1 ipsec policy-template 1 1 transform-set 1 2 3 4 5 6 //不确定终端的提议类型,这里设置多个 ike-profile 1 ipsec policy 1 1 isakmp template 1 l2tp-group 1 mode lns allow l2tp virtual-template 1 undo tunnel authentication l2tp enable ike profile 1 keychain 1 local-identity address 192.168.1.1 match remote identity address 0.0.0.0 0.0.0.0 proposal 1 2 3 4 5 6 ike proposal 1 encryption-algorithm aes-cbc-128 dh group2 authentication-algorithm md5 ike proposal 2 encryption-algorithm 3des-cbc dh group2 authentication-algorithm md5 ike proposal 3 encryption-algorithm 3des-cbc dh group2 ike proposal 4 encryption-algorithm aes-cbc-256 dh group2 ike proposal 5 dh group2 ike proposal 6 encryption-algorithm aes-cbc-192 dh group2 ike keychain 1 pre-shared-key address 0.0.0.0 0.0.0.0 key simple test

物理口、Virtual-Template1接口加入安全区域,并放通域间策略。对于G1/0/2接口需要注意开放Untrust到Local的策略。对于Virtual-Template1接口,假设虚拟接口加入的是Untrust安全域,如果要访问内网资源,开放Untrust到Trust的安全策略。

Window7电脑终端的配置

网络和共享中心—设置新的连接或网络

---来自腾讯云社区的---网络技术联盟站
标签: 防火墙L2TP over IPSec VPN (Window7终端拨号)典型配置
打赏 点赞( ())

关于作者: 瞎采新闻

这里可以显示个人介绍!这里可以显示个人介绍!

相关文章

热门文章

1渗透利器 | 常见的WebShell管理工具---Bypass

点赞( 2 ) 阅读(332)

2美国新冠病毒确诊人数统计及预测---用户5908113

点赞( 1 ) 阅读(302)

3什么时候使用 useMemo 和 useCallback---Nealyang

点赞( 2 ) 阅读(301)

4Android开发 - NFC基础---zhangyunfeiVir

点赞( 0 ) 阅读(300)

5Gitlab配置Web Hook关联Jenkins实现push后自动部署---zhangyunfeiVir

点赞( 0 ) 阅读(300)
留言与评论(共有 0 条评论)
   
验证码: