Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明

最新推荐文章于 2022-04-29 21:15:45 发布
最新推荐文章于 2022-04-29 21:15:45 发布
阅读量691 收藏
点赞数
文章标签: ldap
原文链接:http://blog.51cto.com/zhanx/2043773
版权

Web搭建l2tp-over-ipsec 很简单,简单来说分成两步:
1.搭建一个l2tp ***;
2.将l2tp *** 使用到 ipsec上;

第一步:搭建一个l2tp ***
首先选择左边l2tp ××× – 新建:
欢迎页填写***名称,
接入用户点 添加local;
第三项接入接口,选择出接口,隧道接口选择新建
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明

在弹出的新建接口界面填写tunnel号,安全域(推荐新建一个),以及IP地址(注意不要和任何一个内网冲突)
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明

同理,新建地址池,填写名称,起始ip和终止ip,记得必须和tunnel接口在同一段地址;
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明
L2tp ×××就建立好了,快使用电脑试试吧,能成功连接的。

第二步:把L2tp ×××用到ipsec 上
相信聪明的你已经发现在刚才的配置页面上有这样一个东西:
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明
没错,只要把在这里选中所用的ipsec就行了。
首先,需要新建一个ipsec ***,
步骤1,对端,
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明

基本配置填写对端名称、选择出接口、模式选择主模式,类型选择用户组,选择提议1,填写预共享密匙
高级配置勾选,允许NAT穿越,允许对端任意ip
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明
步骤2,隧道
填写基本配置,名称,模式选transport,选择p2提议,代理ID勾选自动,
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明

高级配置里勾选使用代理ID
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明

最后,在l2tp ××× 里接入接口下,选中建好的***
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明

点右下角的高级,在新出来的第四项参数配置中,PPP认证模式选第二个PAP

保存,l2tp-over-*** 就建好了,可以用手机登陆×××了(电脑登不上的)

转载于:https://blog.51cto.com/zhanx/2043773

George_Fal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
山石防火墙web配置手册
10-30
山石防火墙web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
山石网科-Hillstone-手机***(L2TP-OVER-IPSEC)之配置终结篇
weixin_33998125的博客
09-30 1454
首先,同样是需求确认。为什么要做这个?因为我的手机屏幕大,我想在手机上做移动办公,进去管理我的虚拟机。配置思路:1、创建:L2TP-×××2、将L2TP-×××的绑定到IPSEC上第一步:搭建一个l2tp ***首先选择左边l2tp ××× – 新建: 欢迎页:填写***名称,接入用户:添加local接入接口:选择出接口隧道接口:新建tunnel接口第二步:新建t...
H3C 防火墙L2TP over IPSec (Window10终端拨号)典型配置
nerdsu的博客
08-25 5281
组网及说明 组网需求: Comware V7防火墙设备作为VPN总部,电脑客户、移动终端通过中间跨越运营商网络拨入L2TP over IPSec VPN实现访问内网服务器的需求。 组网图: 如图所示,外网终端通过防火墙的接口2地址192.168.1.1拨号L2TP over IPSec VPN访问内网web服务器的资源。 配置步骤 防火墙接口配置如下。 interface GigabitEthernet1/0/2 port link-mode route ip address 192.168.1.1 25
山石防火墙ssl***配置详解
weixin_34146410的博客
11-02 2174
配置思路创建本地用户-->创建安全域-->创建隧道接口-->创建实例-->配置ssl***安全域的策略-->获取客户端软件-->登录ssl***-->连接内网服务器第一步:创建本地用户第二步:创建安全域山石防火墙默认有一个×××Hub,也可以自己新建,好处是知道用的是什么类型的***(通过自己新建的名称可知),诸如ipsec ***...
19、华为 华三中小型企业网络架构搭建防火墙篇之IPSEC组网,包括与L2TP共存问题】
网络之路Blog(其他平台同名)
02-24 2240
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) IPSEC VPN的部署 (1)为什么需要部署Gre Over ipsec 说明:VPN的需求其实非常简单,就是与分部进行安全的访问,当然只允许财务部之间的互访【这个根据需求决定】,这路需要注意,除了这个以外,还有无线AP需要注册到总部来,这个需要通过VPN进行加密连接,但是这里总部是固定IP,而分部则是PPPOE拨号,这个只能通过动态策略模板来进行部署。所以这里需要实施 Gre Over ISPEC。 .
Hillstone-EVE,山石防火墙虚拟机
04-12
Hillstone-EVE,山石防火墙虚拟机
思科路由器和山石网科Hillstone防火墙对接IPSec.doc
09-29
IPSec是一个安全协议组,他可以为我们数据传输提供私密性(加密)、完整性校验(Hash)、源认证(Hmac或者数字签名技术)。IPSec 工作的时候会用到IKE(互联网密钥交换)协议,IKE有两个版本,目前版本1和版本2都被...
Hillstone山石网科SG-6000-X6150数据中心防火墙产品简介
03-03
Hillstone山石网科的SG-6000-X6150是Hillstone山石网科公司专门为数据中心提供的电信级高性能、高容量防火墙解决方案。产品采用业界领先的多核Plus G2硬件架构,其全并行设计为设备提供了高效的处理能力,可扩展设计...
山石防火墙 SG-6000-G2120
11-17
新一代安全网关SG-6000-G2120,可以参考看看内容.....
CentOS 7使用Ngrok搭建内网穿透服务
01-20
CentOS 7使用Ngrok搭建内网穿透服务 依赖安装 安装go语言环境 sudo yum install -y golang 验证go语言环境 go env 安装最新版本git sudo yum remove git sudo yum install epel-release sudo yum install -y https://centos7.iuscommunity.org/ius-release.rpm sudo yum install git2u 验证git版本 git --version 安装 Ngrok 下载 Ngrok 最新源码 Ngrok Gtihub 地址:
山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置(官方最新版)
路与肥的博客
04-29 1994
山石网科Hillstone防火墙L2TP over 详细配置步骤_Web界面(官方最新版)
山石网科-Hillstone-L2TP-***之配置终结篇
weixin_33672400的博客
07-06 2238
L2TP-××× 暂时就不做什么名词解释了。目前中小型企业使用较普遍的一种远程拨入的“action”所以这里,我直接开始介绍咱们国产产商“山石网科”的配置方法,日后再介绍一些基于L2TP-×××的高级应用。总之,技术是一步一步累加的,所以先学会配置,搞清楚这个技术要实现什么目的,这个当务之急。。第一步、首先建立一个独立的L3-zone,这里命名为【L2TP-×××】 ...
山石网科Hillstone防火墙L2TP详细配置步骤(官方最新版)
路与肥的博客
04-29 9272
山石网科Hillstone防火墙安全网关L2TP详细配置步骤(官方最新版)
华为防火墙L2TP/L2TP over IPSec
weixin_45123715的博客
08-08 6291
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 L2TP不支持加密 L2TP使用的端口号1701 L2TP协议以UDP头部封装 目的: 出差员工跨越Internet远程访问企业内网资源时需要使用PPP协议向企业总部申请内网IP地址,并供总部对出差员工进行身份认证。但PPP报文受其协议自身的限制无法在Internet上直接传输。于是,PPP报文的传输问题成为了制约出差员工远程办公的
L2TP Over IPSec 配置过程(2)
mi2006的专栏
02-20 5189
三、L2TPOverIPSecVPN服务搭建 1、安装IPSec 如上所述,IPsec会对会对数据包进行加密和验证。Linux开源软件中常用openswan这个后台软件包来跑IPSec。 用以下命令安装openswan: 注意安装软件的时候建议使用root用户安装。 2、用文字编辑器打开/etc/ipsec.conf,改成下面这样: ...
山石网科-Hillstone-策略模式的IPSEC-***之配置终结篇
weixin_34415923的博客
03-26 2543
ipsec不作多介绍,直接上配置步骤。与前面文章中路由模式的ipsec不一样,其实个人理解来看,通俗理解如下:策略模式的***,方便,步骤简单。快!不易于扩展,比如那种多分支site的访问等等。路由模式的***,步骤稍复杂,基于tunnel做。受制于设备的参数支持,扩展性好。经历了不下于50台山石网科的防火墙的应用组网和设备运维后,俩者均有特点,还是要视客户的具体网络需求去定...
山石网科Hillstone防火墙L2TP over ***详细配置步骤(官方最新版)
路与肥的博客
04-29 2773
1. 需求分析 通过L2tp over ***实现远程终端用户服务器资源和保护通信安全。 2. L2tp over *** 配置说明 2.1 软硬件信息 硬件平台 软件版本 SG-6000-C1200W SG-6000-M-3-5.5R8P5-v6 拨号端PC Windows 10 专业版 2.2 组网拓扑 正在上传…重新上传取消 2.3 环境说明 PC(Windows 10)的地址为100.0.0.9/24; 防火墙的外网出接口E
山石网科-Hillstone-路由模式的IPSEC-***之配置终结篇
weixin_34306446的博客
07-29 2865
首先,当然第一件事情,是要理清思路了,这一点对一个工程师来讲是必须且非常重要的一步。第一步,新建IPsec-***。第二步,配置第一阶段相关参数。(高级可选参数,DPD对端存活检测/NAT穿越都可以勾选上,这个不是协商参数)第三步,配置第二阶段相关参数。注意(如果俩端都是山石设备,即可以不用配置代理ID,选择自动即可,若不是,请填写代理ID。PS:代理ID只是协商让IPsec...
Hillstone SG-6000-NAV多核安全网关安装指南:遵循环保与安全操作
Hillstone SG-6000-NAV多核安全网关安装手册详细介绍了山石网科生产的这款高性能网络安全设备的安装、配置和维护过程。该手册主要针对的是那些希望在企业网络环境中部署这款多核安全网关的用户,提供了全面的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值