华为L2TP配置

最新推荐文章于 2024-05-04 15:50:15 发布
最新推荐文章于 2024-05-04 15:50:15 发布
阅读量1w 收藏 16
点赞数 2
分类专栏: huawei 文章标签: 华为 interface domain authentication windows system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gotonet/article/details/1376732
版权

1.   PC-LAC-LNS

PC通过PSTN拨入LAC,然后由LAC发起和LNS建立L2TP。

【Router LAC】
 sysname LAC

#

 l2tp enable                                 /使能l2tp/

 l2tp domain suffix-separator @              /domain的分隔符为@/

 l2tp match-order domain-dnis

#

 dialer-rule 1 ip permit

#

domain huawei.com                           /创建huawei.com域/

scheme none                                 /认证方式为:不认证。将验证用户的工作交给LNS来处理,如需认证,则需要配置本地帐号/

domain system

#

interface Analogmodem1/0                    /AM口使能拨号/

 async mode protocol

 link-protocol ppp

 dialer enable-circular

 dialer-group 1

 dialer circular-group 0

#

interface Dialer0

 link-protocol ppp

 ppp authentication-mode pap domain huawei.com     /PPP认证域为huawei.com/

 ip address 1.1.1.1 255.255.255.0

 dialer enable-circular

 dialer-group 1

#

interface Ethernet0/0

 ip address 202.101.100.2 255.255.255.252

#

l2tp-group 1

 tunnel password simple quidway                    /tunnel认证密码为quidway/

 tunnel name lac-end                              

 start l2tp ip 202.101.100.1 domain huawei.com     /根据用户域名来发起建立隧道的连接请求/

#

user-interface tty 17

 authentication-mode scheme

 modem both                                        /AM口使能modem/

 

return

 

【Router LNS】

#

 sysname LNS

#

 l2tp enable                                        /使能l2tp/

 l2tp domain suffix-separator @                     /domain的分隔符为@/

 l2tp match-order domain

#

domain huawei.com                                   /创建huawei.com域/

 ip pool 1 192.168.0.2 192.168.0.20                 /分配给拨号用户的地址/

domain system

#

local-user usera                                    /创建用于验证用户的本地帐号/

 password simple usera

 service-type ppp

#                                        

interface Virtual-Template0                        

 ppp authentication-mode pap domain huawei.com      /PPP认证域为huawei.com/

 ip address 192.168.0.1 255.255.255.0    

 remote address pool 1                              /指定使用ip pool 1给用户分配地址/                

#                                        

interface Ethernet2/0                    

 ip address 202.101.100.1 255.255.255.252

#                                                                                 

l2tp-group 1                                      

 mandatory-lcp                                     /LCP再协商/

 allow l2tp virtual-template 0 remote lac-end      /接受lac-end的l2tp请求,并绑定到VT0/

 tunnel password simple quidway                    /tunnel认证密码为quidway/

 tunnel name lns-end                     

#                                        

                                  

 

【注意】

1)、 lac可以是路由器也可以是拨号接入服务器

2)、用户在拨号网络输入帐号和口令 usera@huawei.com/usera

2   PC采用l2tp作为lac拨入lns路由器

#

 sysname LNS

#

 l2tp enable                                        /使能l2tp/

#

domain system

 ip pool 1 192.168.0.2 192.168.0.100                /分配给拨号用户的地址/

#

local-user usera                                    /创建用于验证用户的本地帐号/

 password simple usera

 service-type ppp

#

interface Virtual-Template0

 ppp authentication-mode pap                        /PPP认证方式为PAP,使用system默认域/

 ip address 192.168.0.1 255.255.255.0    

 remote address pool 1                              /指定使用ip pool 1给用户分配地址/

#

interface Ethernet2/0

 ip address 202.101.100.1 255.255.255.252

#

l2tp-group 1

 mandatory-lcp                                      /LCP再协商/

 allow l2tp virtual-template 0                      /接受任何LAC的l2tp请求,并绑定到VT0/

 undo tunnel authentication                               /不进行tunnel认证/

#

 ip route-static 0.0.0.0 0.0.0.0 202.101.100.2 preference 60

return

备注:

【windows 2000/xp/nt】

Windows下Ethernet 500安装可能出现若干问题,推荐用windows自带拨号程序。

由于Windows2000系统缺省情况下启动了IPSec功能,因此在发起VPN请求时应禁止IPSec功能,在命令行模式下执行regedit命令,弹出“注册表编辑器”对话框。

在左侧注册表项目中逐级找到:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Rasman/Parameters,单击Parameters参数,接着在右边窗口空白处单击鼠标右键,选择[新建/双字节值]并新建一个注册表值(名称为ProhibitIPSec,值为1),然后重新启动Windows2000。

注意设置为pap验证,尤其注意要选择l2tp拨号,微软默认的是pptp。

【注意】

1、  如果l2tp不通,建议在l2tp-group中增加mandatory-lcp

 

2、  当L2TP组号为1时(缺省的L2TP组号),可以不指定隧道对端名remote-name。如果在L2TP组1的视图下,仍指定对端名称,则L2TP组1不作为缺省的L2TP组。

 

 

3、当LNS上的内网同时需要作NAT上网的时候,注意在配置NAT的ACL的时候要将内网访问L2TP地址池的流量deny掉,不进行NAT转换。

参考脚本:

#

 sysname Quidway

#

 l2tp enable

 l2tp domain suffix-separator @

#

domain system

 accounting optional

 ip pool 1 192.168.1.2 192.168.2.100

#

local-user test

 password cipher =W6JJ`N_LBKQ=^Q`MAF4<1!!

 level 3

 service-type ppp

#

interface Virtual-Template1

 ppp authentication-mode pap

 ip address 192.168.1.1 255.255.255.0

 remote address pool 1

#

interface Ethernet0/0

 ip address 192.168.2.1 255.255.255.0

#

interface Ethernet0/1

 ip address 202.101.xxx.2 255.255.255.0

 nat outbound 3000 interface

#

acl number 3000

 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

 rule 1 permit ip source 192.168.2.0 0.0.0.255

#

l2tp-group 1

 undo tunnel authentication

 mandatory-lcp

 allow l2tp virtual-template 1

#

 ip route-static 0.0.0.0 0.0.0.0 202.90.xxx.1 preference 60

#

gotonet
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为L2TP客户端工具
09-18
华为L2TP客户端工具,不用改注册表了,有需要的下载吧!
华为认证》L2TP VPN配置
2301_76769137的博客
08-12 1701
L2TP VPN
华为防火墙配置L2TP
热门推荐
1风天云月的博客
12-19 1万+
目录 前言 一、L2TP概述 1、L2TP介绍 2、NAS-Initiated场景 3、Client-Initiated场景 4、Call-LNS场景 5、LNS对拨号用户进行身份认证 6、NAS-Initiated报文封装 7、NAS-Initiated安全策略 8、隧道协商 9、Client-Initiated报文封装 10、Client-Initiated安全策略 11、Call-LNS报文封装 二、L2TP配置 1、案例 2、配置过程 (1)USG1 (2)AR1
VPN通信协议—L2tp协议的隧道认证原理(结合理论案例讲解)
最新发布
weixin_45851865的博客
05-04 2199
在开发l2tp协议的过程中,隧道认证这部分无论是RFC标准还是网上的资料都讲得很模糊。经过研究分析,本文结合理论和案例分析详细讲解隧道认证机制,希望能对大家有所帮助。
华为USG6380 l2tp ***
weixin_33795093的博客
03-24 225
l2tp enablel2tp domain suffix-separator @#interface Virtual-Template1ppp authentication-mode chapip address 192.168.100.1 255.255.255.0remote address pool 0service-manage ping permit ...
L2TP over IPSEC配置实例
永远是少年
08-24 6316
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了L2TP over ipsec架构配置。 阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 关于Client-Initiated L2TP配置,请参考下列文章,在该文章中有详细介绍,本文中就不过多赘述了。 L2TP 配置实例——Client-Initiated 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置L2TP Over IPSEC,其中本地使用Vmware虚拟出一台W
华为USG l2tp无法访问本地地址
xiaopeng_thriller的博客
02-09 472
华为USG l2tp无法访问本地地址解决办法 需要在虚拟接口开启管理 # interface Virtual-Template1 service-manage ping permit service-manage ssh permit #
配置基于IP的静态L2TPv3隧道
redwingz的博客
05-23 3106
L2TP网络拓扑如下,两个系统Host-A与Host-B直连互通,网段为192.168.1.0/24: Host-A Host-B |-------------------| |-------------------| | | ...
华为防火墙l2tp配置.pdf
11-20
华为防火墙l2tp配置.pdf
华为防火墙l2tp配置.doc
09-27
华为防火墙l2tp配置.doc
华为AR18华三MSR L2TP配置
06-19
华为AR18华三MSR L2TP配置,构建远程拨号网络。
华为 ME60 V800R011C10 配置指南 - L2TP接入配置
04-02
华为ME60 V800R011C10 L2TP接入配置指南】主要介绍了如何在华为多业务控制...总之,华为ME60的L2TP配置提供了全面的解决方案,涵盖了从基础配置到高级功能的各个环节,以满足企业级远程接入的安全性和灵活性需求。
配置静态L2TPv3隧道传输non-IP报文
redwingz的博客
05-23 1427
L2TP网络拓扑如下,两个系统Host-A与Host-B直连互通,网段为192.168.1.0/24。会话session设备不再配置独立的IP地址,而是与网口eth0桥接在同一个网桥br0下,这样进入网口eth0的数据报文(包括非IP报文)都将被转发到l2tpeth0接口上,最终通过L2TP隧道由eth1发出。 Host-A ...
华为L2TP NAS initial 配置详解以及安全策略的原理
qq_47529104的博客
04-03 2417
基本互联就不说了!!!,安全策略在尾部讲解 一、NAS与客户端的配置 (1)NAS PPPoe服务的提供 首先完成左边部分的NAS的PPPoe的服务提供,所以我们需要创建一个VT接口,并配置认证方式是chap还是pap inter Virtual-Template 10 //创建虚拟模板 ppp auth chap //设置认证方式 创建完虚拟模板后,将该模板绑定到相应的端口 [NAS-GigabitEthernet1/0/1]pppoe-server bind virtual...
L2TP 配置实例——Client-Initiated
永远是少年
08-11 9504
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了Client-Initiated类型的L2TP VPN配置。 阅读本文,您需要对L2TP VPN有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 一、实验拓扑及目的 实验拓扑如上所示,其中本地使用Vmware虚拟出一台Win7设备与路由器实现链接。虚拟机如下所示: 现在要求配置如上所示的Client-Initiated L2TP VPN,实现本地
L2TP 实现分之间互联
_Dong的博客
07-03 1345
实验拓扑 R1 配置 R1 充当LNS 配置 sysname r1 l2tp enable //开启L2tp ip pool h //配置L2tp 分配的地址 network 172.16.0.0 mask 255.255.255.0 aaa //配置认证用户 local-user test password cipher test local-user test service-type ppp interface Virtual-Template0 //创建
H3C L2TP ***很特别的访问故障解决过程
weixin_34186128的博客
04-10 2502
*先上网络结构图。** 原来总部的主路由器是爱快的路由器,上网等一切都正常,但由于分公司需要 访问总公司内网的中控考勤机收取数据,所以我在总公司的爱快路由器上配置了PPTP ×××服务,刚开始一切正常,很稳定也没有出过问题。 但几段时间突然分公司的人访问考勤机,连接PPTP一切正常,但5分钟后必断,但×××连接却正常显示连接,必须断掉再连接才正常。 试过很多办法后,决定是路由器的PPTP问题,但...
对两道h3cne题目中帧中继配置的理解
weixin_34010566的博客
10-06 115
[Router1]display current-configuration# sysname Router1# FTP server enable# l2tp domain suffix-separator@# radius scheme system# domain system# local-user adminpassword cipherservice-type t...
华为防火墙L2TP ***的一些配置和注意事项
weixin_34008784的博客
11-05 6663
最近公司需要配置×××,而用SSL ×××面临授权不够的问题,为了方便大家使用,就选择了L2TP ×××的方式。但在实际模拟操作的过程中,出现了一些疑点,现记录下来。一、拓扑拓扑是模拟公司总部网络,其中有台单独的设备作为×××的认证网关,即图中的×××,是旁挂核心交换机的组网方式。二、前提出口防火墙上,要做好映射。也就是要将内网中的×××设备IP(192.168.10.10)...
华为l2tp用户配置命令
04-26
以下是华为设备 L2TP 用户配置命令示例: 1. 创建 L2TP 用户隧道 ``` [Huawei] l2tp tunnel authen-method chap [Huawei] l2tp tunnel password cipher %^%#<L2TP tunnel password>#$%^& [Huawei] l2tp tunnel hello 30 [Huawei] l2tp tunnel ipsec-policy <IPSec policy name> [Huawei] l2tp tunnel display-name <L2TP tunnel display name> [Huawei] l2tp tunnel tunnel-id <L2TP tunnel ID> [Huawei] l2tp tunnel source <interface type><interface number>.<sub-interface number> [Huawei] l2tp tunnel destination <destination IP address> [Huawei] l2tp tunnel session-limit maximum <maximum number of sessions> [Huawei] l2tp tunnel retransmit-times <number of retransmissions> [Huawei] commit ``` 2. 创建 L2TP 用户 ``` [Huawei] l2tp-group <L2TP group name> [Huawei-l2tp-group] authentication local [Huawei-l2tp-group] user <L2TP username> password cipher %^%#<L2TP user password>#$%^& [Huawei-l2tp-group] commit ``` 注意:在实际配置过程中,需要根据实际需求进行相应的参数配置,并且为了保证安全性,需要对密码等关键信息进行加密处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值