华三防火墙L2TP基础配置

已于 2023-01-19 20:58:16 修改
阅读量4.5k 收藏 3
点赞数
文章标签: 网络 网络协议 网络安全
于 2023-01-19 20:52:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49914736/article/details/128737883
版权

1.基础配置

 

ip pool l2tp1 10.0.0.1 10.0.0.10 (客户端接入后获取的地址池)

#

interface Virtual-Template1 (创建一个VPN的服务模板)

 ppp authentication-mode chap (认证模式 为chap)注:如果用windows内置L2TP来进行拨号,防火墙认证模式为chap时,需要在vpn设置下允许使用CHAP协议

 

 remote address pool l2tp1 使用指定地址池给用户分配地址

 ip address 10.0.0.254 255.255.255.0

 dns server 114.114.114.114 如果需要上外网,需要配置DNS

 

L2TP  enable 开启L2TP 功能

 

2.

local-user vpn01 class network 创建vpn登录用户

password cipher xxxxxxxx  用户密码

access-limit 2 该账号最大接入用户

service-type ppp 服务类型

 authorization-attribute user-role network-operator 给用户权限

 

3.安全区域

 

 

security-zone name Untrust  外网接口与 l2tp 模板同时加入Untrust区域

 import interface GigabitEthernet1/0/5

 import interface Virtual-Template1

 

4.安全策略

 

security-policy ip

 rule 1 name l2tp            规则名称

  action pass                放行

  logging enable             开启日志记录

  source-zone Untrust         源区域

  destination-zone Trust       目的区域

  destination-zone Local       目的区域

  service l2tp                 服务类型

#

 

rule 2 name l2tp_to_外网   用户拨号后需要访问外网的时候配置

action pass

source-zone Untrust 

destination-zone Untrust

 

 

B1zK
关注
大型园区网络建设与管理4.6
qq_43416206的博客
01-24 1103
2. VPN 实现的主要安全协议VPN 区别于一般网络互联的关键是隧道的建立, 数据包经过加密后, 按隧道协议进行封装、 传送以保证安全性。一般, 在数据链路层实现数据封装的协议叫第二层隧道协议, 常用的有 PPTP、 L2TP 等;在网络层实现数据封装的协议叫第三层隧道协议, 如 IPSec。另外,SOCKSv5 协议则在 TCP 层实现数据安全。1996 年 Microsoft 和 Ascend 等在 PPP 协议的基础上开发了 PPTP, 它集成于 Windows NT。
H3C网络设备操作入门
2402_84568326的博客
04-22 548
同时,随着网络技术的不断发展和更新,建议广大用户持续关注和学习新技术、新知识,以不断提升自己的网络技能水平。H3C设备全面支持IPv6协议,用户可以在设备上配置IPv6地址、路由、ACL等,以满足IPv6网络的需求。H3C设备支持基于用户、地址、时间等条件的访问控制策略,可以限制非法用户对设备的访问。H3C设备提供了一系列安全管理功能,如访问控制、加密传输、防火墙等,以确保网络设备和数据的安全。H3C设备支持丰富的配置和管理功能,如VLAN划分、IP地址配置、路由设置、安全策略等。
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-21 6241
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
华为AR18华三MSR L2TP配置
06-19
华为AR18华三MSR L2TP配置,构建远程拨号网络
L2TP实验
最新发布
hlx250217的博客
03-20 425
说明: 1. 该 VT 接口的 IP 地址不参与报文封装,只需要指定一个合法的 IP 地址即可,但需要注意跟其他接口 IP 地址区分;2. 该 VT 接口需要加入到任意安全区域,否则 VT 接口不能正常运行,但是安全区域可 以随意选择,因为该接口不参与数据转发,即不受到安全策略控制。用户的 IP 地址,都是由总部 LNS 进行统一分配的,所以在 LAC 上不需要配置地址池信息。在默认情况下, LAC 的作用,是完成用户的认证,然后将用户的认证成功信息反馈给 LNS 设备,然后 LNS设备进行地址分配。
H3C-防火墙L2TP VPN的配置方法(华三)
m0_68265458的博客
04-10 4942
H3C-防火墙L2TP VPN的配置方法(华三)
华三L2TP配置
qq_47529104的博客
06-06 6468
华三l2tp配置
H3C防火墙 l2tp配置
weixin_34376986的博客
02-03 2146
H3C防火墙 l2tp配置。型号h3c firewal 100c 一.l2tp本地验证模式的配置。 1.local-useruser1 passwordcipher7-CZB#/YX]KQ=^Q`MAF4<1!! service-typetelnetterminal level interfaceEthernet0/0 i...
H3C、HUAWEI防火墙L2TP ×××配置
weixin_33971977的博客
02-21 826
(1)远程用户-------internet-------H3C F100 采用l2tp方式 sysname XXXX //设备名称 # l2tp enable //开启l2tp功能 # firewall packet-filter enable ...
路由器配置组网
diaozhu2233的博客
04-03 2635
目录 路由协议 RIP IGRP(已经退出历史的舞台) EIGRP(思科私有) OSPF(国际公有) BGP VPN路由传递过程 BGP选路规则 Cisco路由器BGP基本设置 ...
H3C/ 华为 路由交换基础知识官方 PPT
Java学习指南
08-28 3440
ISIS协议原理培训胶片-20090610-A.ppt MA000001 GSM数字移动通信原理ISSUE3.4.doc MA000001 GSM移动通信原理ISSUE2.0.ppt MD000102 GSM无线接口.ppt MPLS L2 VPN原理 -20090602-A.ppt OSPF协议原理 ISSUE ISSUE1.0_20090602_A.ppt OSPF路由及LSA过滤
H3C路由 VRP3_4 L2TP配置
12-18
H3C路由 VRP3_4 L2TP配置,修改XP 的 注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
H3C各型号路由器L2TP配置汇总.rar
10-21
目录: 01 MSR810_MSR93X系列路由器L2TP (LAC---LNS模式)配置方法 02 ICG5000G_T_ICG6000系列路由器L2TP (LAC---LNS模式)配置方法 03 ICG2000D_ICG3000F系列路由器L2TP (LAC---LNS模式)配置方法 04 MSR2600-XX-X1_MSR3610-X1系列路由器L2TP (LAC---LNS模式)配置方法 05 MSR26X0_MSR36X0_MSR56X00系列路由器L2TP (LAC---LNS模式)配置方法 06 ICG2000_ICG3000_ICG5000系列路由器L2TP (LAC---LNS模式)配置方法 07 MSR2600-XX_MSR3600-52F系列路由器L2TP (LAC---LNS模式)配置方法 08 MSR20_MSR30_MSR50系列路由器L2TP (LAC---LNS模式)配置方法 09 MSR8X0_MSR9X0系列路由器L2TP (LAC---LNS模式)配置方法 10 MSRG2V7平台路由器结合IMC配置L2TP拨号,IMC平台无法显示在线用户数问题 11 Comware V7平台FW与移动终端对接L2TP over IPSec配置案例 12 L2TP 客户端获取固定ip地址方法 13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2TP OVER IPsec VPN 拨号Windows7失败的问题 19 L2TP 统计结合radius服务认证,并统计VPN用户流量案例 20 MSR V7路由器系统信息中的用户状态包含L2TP用户吗?
H3C华三 SecPath防火墙WEB管理的典型配置
11-30
H3C华三 SecPath防火墙WEB管理的典型配置
L2TP客户端设置
08-02
介绍如何配制客户端的l2tp等情况信息。
防火墙L2TP多验证方式的典型配置.pdf
01-12
防火墙L2TP多验证方式的典型配置.pdf防火墙L2TP多验证方式的典型配置.pdf防火墙L2TP多验证方式的典型配置.pdf
H3C SE 教程笔记——构建安全优化的广域网(上)
weixin_34055787的博客
04-02 2173
第1篇广域网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
防火墙L2TP vpn web界面配置
m0_75216655的博客
11-29 1741
L2TP vpn web界面配置
防火墙L2TP VPN 命令行配置
m0_75216655的博客
11-29 2808
防火墙 L2TP 命令行配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值