华为eNSP防火墙 配置L2TP over IPSec隧道

已于 2024-09-01 23:59:53 修改
阅读量533 收藏 5
点赞数 18
分类专栏: 华为eNSP防火墙实验 文章标签: 网络
于 2024-09-01 23:58:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75102488/article/details/141792405
版权

前置配置

FW2:

1)防火墙基本转发配置(①添加安全区域,②安全转发策略,③配置默认路由)

①添加安全区域

firewall zone trust

 add interface GigabitEthernet1/0/0

firewall zone untrust

 add interface GigabitEthernet1/0/1

②防火墙的安全转发策略

security-policy

 rule name L2TP_over_IPSec

  source-zone local trust untrust

  destination-zone local trust untrust

  action permit

③配置默认路由

ip route-static 0.0.0.0 0.0.0.0 192.168.20.254

2)允许ping访问防火墙的外网接口

[USG6000V1]int 接口

[USG6000V1]service-manage ping permit

3)配置使用web登录防火墙

[FW2]interface GigabitEthernet0/0/0

[FW2-GigabitEthernet0/0/0]ip address 192.168.100.10 255.255.255.0

[FW2-GigabitEthernet0/0/0]service-manage enable #接口Web设备管理

[FW2-GigabitEthernet0/0/0]service-manage http permit #开启http服务

[FW2-GigabitEthernet0/0/0]service-manage https permit #开启https服务

[FW2-GigabitEthernet0/0/0]service-manage ping permit #开启ICMP服务

在浏览器上输入https://192.168.100.10:8443/ 以登录防火墙图形界面

FW2:
  • 配置L2TP over IPSec隧道参数(预共享密钥为 Huawei@123)

  • 配置拨号用户访问内部网络的地址池

  • 创建L2TP over IPSec隧道

  • 修改L2TP隧道(隧道名称为 l2tp_ipsec,隧道密码为 Huawei@123)

  • 创建拨号使用的用户(密码为 Huawei@123)

Win-7配置:

以管理员身份运行命令提示符,添加去往FW2的一条缺省路由,使得Win-7能够ping通FW2

下载并安装SecoClient客户端

运行SecoClient客户端

新建连接名称为 l2tp_over_ipsec(隧道验证密码为 Huawei@123,身份认证字为 Huawei@123)其余配置默认即可

输入分配的服务器地址、用户名user及密码Huawei@123

客户端正常连接后,Win-7会获取到FW2上配置客户端地址池中的地址

Win-7能够ping通PC2

L2TP over IPSec隧道配置成功

就是ping不通的蛋黄派
关注
专栏目录
ENSP L2TP Over IPSec
Shass的博客
10-29 974
本文拓扑沿用上一篇文章《》,相关配置有差异。
华为USG l2tp over ipsec 使用NPS radius 认证 支持CHAP认证
weixin_34132768的博客
02-28 702
如何使 华为USG l2tp over ipsec 使用windows NPS radius 认证方式 支持CHAP认证 环境华为 usg2210 l2tp over ipsec *** + radius 认证(Windows server 2016 NPS) USG2200 V300R001C10SPC700(VRP (R)Version 5.30) 客户端 win10 专业...
L2TP VPN
最新发布
Limit_23的博客
07-29 1219
基本网络参数配置:成功为LNS接口配置了IP地址和安全区域,并设置了缺省路由,确保了网络的基本通信。L2TP服务配置:通过配置VT接口和L2TP组,实现了L2TP服务的启动和隧道的建立。用户及用户组配置配置了用户和用户组,并将其应用于L2TP拨号,确保了用户认证和地址分配。安全策略配置配置了安全策略,确保了trust与dmz之间以及untrust到local方向的L2TP数据流的正常传输。移动办公用户配置:成功使用Uni VPN Client接入L2TP VPN,并能够访问企业内网资源。
L2TP OVER IPSEC对接AD域实现移动用户使用AD用户登录
Huy
11-24 786
L2TP OVER IPSEC 对接AD域
L2TP/L2TP over IPSec
maimang1001的专栏
02-07 769
二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。LAC:L2TP的访问控制中心,隧道发起方,企业分支的出口网关,用于站点到站点建立L2TP VPN,企业分支发起的L2TP VPN建立连接,中间不用经过运营商(场景三)
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2401
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
华为防火墙l2tp-ipsec配置
xu_zong_wei的专栏
12-02 1543
华为防火墙L2tp_ipsec配置记录 需要开启源端口为udp-1701的数据流
L2TP over IPSEC配置实例
永远是少年
08-24 6667
今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了L2TP over ipsec架构配置。 阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 关于Client-Initiated L2TP配置,请参考下列文章,在该文章中有详细介绍,本文中就不过多赘述了。 L2TP 配置实例——Client-Initiated 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置L2TP Over IPSEC,其中本地使用Vmware虚拟出一台W
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
华为ensp防火墙usg6000安装包
02-27
该资源为华为eNSP防火墙USG6000v的安装包,下载后在ensp导入镜像,初始账号为admin,密码为Admin@123
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 4005
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1816
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec隧道
Call——LNS场景下的L2TP over IPSec实验配置
m0_49864110的博客
05-30 702
防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124894840 目录 L2TP配置 IPSec配置 安全策略 L2TP配置 同Call-LNS场景下的L2TP配置(创建用户地址池、VT口、L2TP-Group) 路由配置也相同(只满足PC1访问PC2) IPSec配置 绿色为FW1(LAC)配置 蓝色为FW2(LNS)配置...
××× L2TP over IPSec 配置
weixin_34001430的博客
02-20 1290
问题TL-ER6120G 配置×××后可以完成拨号连接,但是无法访问内网,ping内网IP都不通。解决办法将×××用户配置中所设置的地址池IP地址范围设置范围改为非本路由器所设置过的地址。 转载于:https://blog.51cto.com/sjzhang/2352692...
华为eNSP防火墙 配置使用L2TP隧道
m0_75102488的博客
07-09 810
华为eNSP防火墙配置
华为ensp防火墙配置NAT
05-27
以下是华为ENSP防火墙配置NAT的步骤: 1. 进入ensp防火墙模拟器,选择“配置”选项卡,进入“NAT”配置页面。 2. 点击“添加”按钮,进入“添加NAT条目”页面。 3. 在“添加NAT条目”页面中,选择“内部接口”和“外部接口”,并设置“内部地址”和“外部地址”。 4. 在“映射类型”中选择“静态NAT”或“动态NAT”,并设置相应的参数。 5. 点击“确定”按钮保存设置。 以上是简单的华为ENSP防火墙配置NAT的步骤,具体配置过程需要根据实际情况进行设置。如果您有任何疑问,可以参考华为ENSP防火墙配置手册或者咨询华为技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值