××× 服务器(Site)to客户端(Client)即远程访问
网络拓扑图如下:
200910281256712253562.jpg
上节中我已经建立了PPTP的连接,现在我们采用L2TP方式来建立连接,以预共享的密钥模式远程访问。
如果采用L2TP/IPSec模式的站点到站点×××连接,还需要在呼叫路由器上安装客户端身份验证证书,在应答路由器上安装服务器身份验证证书;如果不安装证书,则需要配置预共享的IPSec密钥。
启用L2TP方式,采用预共享的IPSec密钥方式:
你需要同时在×××服务器和×××客户端上配置使用预定义的共享密钥。由于所有的×××客户都需要配置为使用相同的L2TP共享密钥,这会极大的降低L2TP/IPSec的安全性,所以不建议你在商用网络中使用预共享密钥的L2TP连接。
服务器端:
200910281256712268703.jpg
设置预共享密钥密码:
200910281256712279515.jpg
设置密码:
200910281256712289671.jpg
启用L2TP认证方式:
200910281256712302296.jpg
出现的问题
200910281256712311875.jpg
解决:
这个是由于未启动“IPSECservices”服务导致的。
200910281256712323468.jpg
注意看,连接方式为L2TP,身份验证方式为MSCHAPV2,加密方式为IPSec,ESP3DES:
200910281256712334593.jpg
Ok !!!