H3C 防火墙L2TP over IPSec (Window10终端拨号)典型配置

已于 2022-01-20 13:50:40 修改
阅读量5.5k 收藏 19
点赞数
分类专栏: Network Windows 文章标签: 服务器 linux 网络
于 2021-08-25 15:30:02 首次发布
原文链接:https://zhiliao.h3c.com/Theme/details/104213
版权

组网及说明

组网需求:

Comware V7防火墙设备作为VPN总部,电脑客户、移动终端通过中间跨越运营商网络拨入L2TP over IPSec VPN实现访问内网服务器的需求。

组网图:
![(https://img-blog.csdnimg.cn/0f3feb91f2924b97ac62945c80cd0582.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_Q1NETiBAbmVyZHN1,size_48,color_FFFFFF,t_70,g_se,x_16)

如图所示,外网终端通过防火墙的接口2地址192.168.1.1拨号L2TP over IPSec VPN访问内网web服务器的资源。

配置步骤

防火墙接口配置如下。

interface GigabitEthernet1/0/2

port link-mode route

ip address 192.168.1.1 255.255.255.0

ipsec apply policy 1

F1030 L2TP/IPSec相关配置.

ip pool pool 10.1.1.2 10.1.1.10 //地址池

interface Virtual-Template1

ppp authentication-mode pap

remote address pool pool

ip address 10.1.1.1 255.255.255.0

local-user client class network

password simple client

service-type ppp

authorization-attribute user-role network-operato

ipsec transform-set 1

encapsulation-mode transport

esp encryption-algorithm 3des-cbc

esp authentication-algorithm md5

ipsec transform-set 2

encapsulation-mode transport

esp encryption-algorithm aes-cbc-128

esp authentication-algorithm sha1

ipsec transform-set 3

encapsulation-mode transport

esp encryption-algorithm aes-cbc-256

esp authentication-algorithm sha1

ipsec transform-set 4

encapsulation-mode transport

esp encryption-algorithm des-cbc

esp authentication-algorithm sha1

ipsec transform-set 5

encapsulation-mode transport

esp encryption-algorithm 3des-cbc

esp authentication-algorithm sha1

ipsec transform-set 6

encapsulation-mode transport

esp encryption-algorithm aes-cbc-192

esp authentication-algorithm sha1

ipsec policy-template 1 1

transform-set 1 2 3 4 5 6 //不确定终端的提议类型,这里设置多个

ike-profile 1

ipsec policy 1 1 isakmp template 1

l2tp-group 1 mode lns

allow l2tp virtual-template 1

undo tunnel authentication

l2tp enable

ike profile 1

keychain 1

local-identity address 192.168.1.1

match remote identity address 0.0.0.0 0.0.0.0

proposal 1 2 3 4 5 6

ike proposal 1

encryption-algorithm aes-cbc-128

dh group2

authentication-algorithm md5

ike proposal 2

encryption-algorithm 3des-cbc

dh group2

authentication-algorithm md5

ike proposal 3

encryption-algorithm 3des-cbc

dh group2

ike proposal 4

encryption-algorithm aes-cbc-256

dh group2

ike proposal 5

dh group2

ike proposal 6

encryption-algorithm aes-cbc-192

dh group2

ike keychain 1

pre-shared-key address 0.0.0.0 0.0.0.0 key simple test

物理口、Virtual-Template1接口加入安全区域,并放通域间策略。对于G1/0/2接口需要注意开放Untrust到Local的策略。对于Virtual-Template1接口,假设虚拟接口加入的是Untrust安全域,如果要访问内网资源,开放Untrust到Trust的安全策略。

window10电脑终端的配置

前面的步骤和W7一样,可以参考:https://zhiliao.h3c.com/theme/details/104211

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

或者点击网络和internet设置,从这里连接VPN

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

配置关键点
有点电脑注册表没有自动生成,这时候尽量都先新建下注册表

修改注册表
1、在“开始 > 运行”中,输入regedit命令,单击“确定”,进入注册表编辑器。
2、在“注册表编辑器”页面的左侧导航树中,选择“HKEY_LOCAL_MACHINE > SYSTEM >CurrentControlSet > Services > Rasman > Parameters”。
3、在菜单栏上选择“编辑 > 新建 > DWORD值”。
4、键入ProhibitIpSec,然后按“ENTER”。
5、右键单击ProhibitIpSec,选择“修改”,进入修改界面。
6、在“数值数据”框中键入1。
7、单击“确定”,并退出注册表编辑器。
8、重新启动该PC,使修改生效。

在这里插入图片描述

在这里插入图片描述

nerdsu
关注
专栏目录
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2437
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
H3C-防火墙L2TP VPN的配置方法(华三)
m0_68265458的博客
04-10 3353
H3C-防火墙L2TP VPN的配置方法(华三)
H3C防火墙 l2tp配置
weixin_34376986的博客
02-03 2047
H3C防火墙 l2tp配置。型号h3c firewal 100c 一.l2tp本地验证模式的配置。 1.local-useruser1 passwordcipher7-CZB#/YX]KQ=^Q`MAF4<1!! service-typetelnetterminal level interfaceEthernet0/0 i...
华三IPSec配置(主模式)
最新发布
weixin_44519575的博客
09-27 604
华三IPSec配置(主模式)
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
h3c l2tp ***配置
weixin_34049032的博客
05-16 246
远程用户-------internet-------F100 采用l2tp方式 sysname XXXX //设备名称#l2tp enable //开启l2tp功能#firewall packet-filter enablefirewall p...
H3C L2TP配置详解
weixin_34302798的博客
09-04 6761
l2tp enable //开启l2tp功能 # # firewall enable # domain system //配置地址池 ip pool 1 10.1.1.1 10.1.1.250 # l2tp-group 1 ...
H3C路由 VRP3_4 L2TP配置
12-18
H3C路由 VRP3_4 L2TP配置,修改XP 的 注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
H3C、HUAWEI防火墙L2TP ×××配置
weixin_33971977的博客
02-21 770
(1)远程用户-------internet-------H3C F100 采用l2tp方式 sysname XXXX //设备名称 # l2tp enable //开启l2tp功能 # firewall packet-filter enable ...
H3C各型号路由器L2TP配置汇总.rar
10-21
13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2...
H3C防火墙L2TP配置方法借鉴.pdf
12-25
H3C防火墙L2TP配置方法借鉴 本文档主要介绍了H3C防火墙F1000-A的L2TP配置方法,旨在帮助用户快速掌握L2TP配置的步骤和要点。下面将详细说明标题、描述、标签和部分内容中所涉及的知识点。 一、防火墙L2TP配置方法 ...
L2TP客户端设置
08-02
介绍如何配制客户端的l2tp等情况信息。
H3C防火墙L2TP配置方法.pdf
11-26
H3C防火墙L2TP配置方法.pdf
华三L2TP配置
qq_47529104的博客
06-06 6214
华三l2tp配置
华三防火墙L2TP基础配置
qq_49914736的博客
01-19 4266
H3C防火墙L2TP-VPN基础配置
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明
weixin_33672109的博客
11-23 709
Web搭建l2tp-over-ipsec 很简单,简单来说分成两步:1.搭建一个l2tp ***;2.将l2tp *** 使用到 ipsec上; 第一步:搭建一个l2tp ***首先选择左边l2tp ××× – 新建:欢迎页填写***名称,接入用户点 添加local;第三项接入接口,选择出接口,隧道接口选择新建 在弹出的新建接口界面填写tunnel号,安全域(推荐新建一个),以及IP地址(注意不要...
l2tp over ipsec 文章收集
MyBlog
04-11 542
RFC 2661: Layer Two Tunneling Protocol “L2TP” https://www.rfc-editor.org/rfc/rfc2661 (7条消息) L2TP基本原理_曹世宏的博客的博客-CSDN博客_l2tp https://blog.csdn.net/qq_38265137/article/details/100005648 (7条消息) L2TP简介_s枫叶流丹的博客-CSDN博客_l2tp https://blog.csdn.net/weixin_41623479/
EVE桥接win10实现L2TP over IPSEC
qq_44775426的博客
04-08 1038
1.EVE模拟器桥接win10后遇到的问题 一开始是打算直接桥接真机,R3上配置DHCP分配30.1.1.0网段的IP,同时配置NAT打算测试和公网R2的连通性 结果就是可以ping网关,但是pingR2和R3的公网接口提示TTL超时 不懂是为什么,所以就在VM上的win10试试发现没有这个问题,可以正常ping服务器的公网地址12.1.1.1 2.设置VPN连接 一、注册表设置 打开注册表 找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv
l2tp over ipsec配置命令
04-24
抱歉,作为AI语言模型,我无法执行命令操作,但是我可以为您提供以下l2tp over ipsec配置命令的示例: 在Cisco设备上配置l2tp over ipsec 1. 创建ISAKMP策略 crypto isakmp policy 10 authentication pre-share encryption aes hash sha group 2 lifetime 3600 2. 创建预共享密钥 crypto isakmp key presharedkey address 0.0.0.0 0.0.0.0 3. 配置Transform Set crypto ipsec transform-set L2TP-SET esp-aes esp-sha-hmac 4. 创建一个动态加密映射 crypto dynamic-map L2TP-DYNAMIC 10 set transform-set L2TP-SET reverse-route 5. 设定ACL access-list 100 permit udp any any eq 1701 6. 创建VPN组 vpdn group L2TP-GROUP accept-dialin protocol l2tp virtual-template 1 7. 配置virtual-template接口 interface Virtual-Template1 ip unnumbered Loopback0 ip nat inside peer default ip address pool L2TP-POOL ppp authentication ms-chap-v2 8. 配置IP池 ip local pool L2TP-POOL 192.168.1.1 192.168.1.254 以上是一个示例,具体的l2tp over ipsec配置命令可能会因设备厂商、设备型号、固件版本等因素而有所不同。建议您在进行配置前仔细查阅设备的官方配置指南以确保正确配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值