配置使用L2TP VPN

最新推荐文章于 2024-08-14 20:23:13 发布
最新推荐文章于 2024-08-14 20:23:13 发布
阅读量656 收藏 7
点赞数 18
分类专栏: 华为eNSP防火墙实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75102488/article/details/140281959
版权

前置配置

FW2:

1)防火墙基本转发配置(①添加安全区域,②安全转发策略,③配置默认路由)
①添加安全区域
firewall zone trust
add interface GigabitEthernet1/0/0
firewall zone untrust
add interface GigabitEthernet1/0/1
②防火墙的安全转发策略
security-policy
 rule name l2tp_vpn
  source-zone local trust untrust
  destination-zone local local trust untrust
  action permit
③配置默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.20.254
2)允许ping访问防火墙的外网接口
[USG6000V1]int 接口
[USG6000V1]service-manage ping permit

Cloud:

FW2:

创建虚拟模版
interface Virtual-Template10
 ip address 192.168.1.1 255.255.255.0 #配置IP地址
 ppp authentication-mode chap #配置身份认证模式
 
启用L2TP服务并配置
l2tp enable #启用L2TP服务
l2tp-group 10 #创建L2TP组
 tunnel name l2tp #配置L2TP隧道名
 allow l2tp virtual-template 10 remote l2tp #调用l2tp虚拟模版
 tunnel authentication #配置隧道认证
 tunnel password cipher Huawei@123 #配置认证密码
 
创建拨入用户
user-manage user l2tpvpn #用户名为l2tpvpn
 password Huawei@456 #密码为Huawei@456
 parent-group /default #组为默认
 
配置客户端使用地址池
ip pool l2tp
 section 1 192.168.1.10 192.168.1.20
aaa
 service-scheme l2tp #用户接入场景为l2tp
 ip-pool l2tp

配置在虚拟模版中调用分配的客户端地址
interface Virtual-Template10
 remote service-scheme l2tp

Win-7配置:

以管理员身份运行命令提示符,添加去往FW2的一条缺省路由,使得Win-7能够ping通FW2

下载并安装SecoClient客户端

运行SecoClient客户端,单击红框标记图标

新建L2TP VPN连接,隧道验证密码为 Huawei@123

输入分配的服务器地址、用户名l2tp及密码Huawei@456

客户端正常连接后,Win-7会获取到FW2上配置客户端地址池中的地址

使用命令查看隧道建立情况
display l2tp tunnel
使用命令查看会话,查看客户端连接数
display l2tp session
使用命令查看防火墙会话列表
display firewall session table

就是ping不通
关注
  • 18
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
l2tp 客户端_H3C的INode客户端配置L2TP配置使用客户端登入。你会了吗?
weixin_39911475的博客
12-03 2473
组网图:版本信息:iNode:V2.40-R0308 SecPath1000F配置信息SecPath1000F的主要配置(1)使能L2TP l2tp enable //使能L2TP(2)配置本端IKE名称 ike local-name branch //配置本端IKE名称(3)给用户分配地址池 domain system ip pool 10 172.16.0.10 172.16.0.100 /...
使用iNode作为客户端连接L2tp配置
09-02
l2tp客户端使用iNode接入的安装及配置过程。
H3C-防火墙L2TP VPN配置方法(华三
m0_68265458的博客
04-10 2379
H3C-防火墙L2TP VPN配置方法(华三
L2TP VPN 技术详解
HappyAston的博客
08-28 3569
L2TP VPN属于二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程号用户接入企业总部网络的一种重要VPN技术。
华三L2TP配置
qq_47529104的博客
06-06 6045
华三l2tp配置
L2TP 内网穿透
m0_48654636的博客
05-02 1721
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持
华三防火墙L2TP基础配置
qq_49914736的博客
01-19 4030
H3C防火墙L2TP-VPN基础配置
H3C各型号路由器L2TP配置汇总.rar
10-21
13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2...
SSL,L2TP,IPSEC神州数码
03-20
SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码
NetworkManager-l2tp:对NetworkManager的L2TPL2TPIPsec支持
02-22
NetworkManager-l2tp是用于NetworkManager 1.8及更高版本的VPN插件,它支持L2TPL2TP / IPsec(即,基于IPsec的L2TP)连接。 对于L2TP支持,它使用xl2tpd( ) 为了获得IPsec支持,它使用以下任一方法: 利伯...
易语言源码易语言l2tp协议源码.rar
02-17
易语言源码易语言l2tp协议源码.rar
[VPN]华为SecoClient客户端Linux使用
古辛博格
06-21 6753
华为SecoClient VPN客户端的Linux安装、配置、连接指南
华为防火墙L2TP/L2TP over IPSec
weixin_45123715的博客
08-08 6263
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 L2TP不支持加密 L2TP使用的端口号1701 L2TP协议以UDP头部封装 目的: 出差员工跨越Internet远程访问企业内网资源时需要使用PPP协议向企业总部申请内网IP地址,并供总部对出差员工进行身份认证。但PPP报文受其协议自身的限制无法在Internet上直接传输。于是,PPP报文的传输问题成为了制约出差员工远程办公的
什么是核心交换机?这样回答太到位了
08-12 491
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 510
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
10.1 网络基础知识
yoyo勰的博客
08-14 93
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 445
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
华三路由器配置l2tp
05-27
以下是华三路由器配置L2TP的步骤: 1. 进入路由器管理页面,在左侧菜单栏中选择“VPN”选项,然后选择“L2TP VPN”子选项。 2. 点击“新建”按钮,弹出新建L2TP VPN连接窗口。在该窗口中,输入VPN连接名称、L2TP服务器IP地址、预共享密钥等信息。 3. 在“用户身份验证”选项卡中,选择“用户名+密码”方式进行身份验证。输入L2TP VPN连接的用户名和密码,然后单击“确定”按钮。 4. 在“高级选项”选项卡中,可以设置L2TP VPN连接的高级选项,如MTU值等。 5. 单击“保存”按钮,保存L2TP VPN连接配置。 6. 在新建L2TP VPN连接之后,可以在L2TP VPN列表中看到该连接。单击该连接名称,然后单击“连接”按钮,即可建立L2TP VPN连接。 以上就是华三路由器配置L2TP的步骤,希望能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值