首先,同样是需求确认。为什么要做这个?

因为我的手机屏幕大,我想在手机上做移动办公,进去管理我的虚拟机。


配置思路:

 1、创建:L2TP-×××

 2、将L2TP-×××的绑定到IPSEC上

第一步:搭建一个l2tp *** 首先选择左边l2tp ××× – 新建:

    欢迎页:填写***名称,

接入用户:添加local

接入接口:选择出接口

隧道接口:新建tunnel接口

wKioL1YLbM-RQDy_AAEjthe0X6s756.jpg


第二步:新建tunnel接口,在新建这个之前,请在网络连接-安全区域新建一个安全区域(L2TP-×××),目的将业务区分开,方便管理员维护:

        wKiom1YLbYbyb3-9AAF1HHZ0L70551.jpg


第三步:新建L2TP-×××拨号用户的地址池:

       PS:注意,这里的地址池必须要和前面tunnel接口的IP在同一网段。

wKioL1YLbkyw_BH7AAFCEio17Ys617.jpg

到这里,L2TP-×××就创建好了,使用电脑自带的×××是可以直接拨上的,如果拨上后,ping不同内网,切记在cmd里面,添加路由和防火墙策略放行zone:L2TP-×××到dmz区域的策略。


PS:如果没拨上,就多检查下自己的配置是否有问题,这是配置手机的×××的第一步



第三步:把L2TP-×××的流量绑定到IPSEC上,所以,我们新建ipsec-***

      第一阶段:

        接口:公网出接口即可

        模式:主模式(main )

        类型:用户组(usergroup)

        选择AAA服务器:local

        提议:默认使用第一个即可(后面会提供cli配置脚本)

        预共享密钥:anchnettop**
wKiom1YLbxaB3dVeAAI6H3pQC54799.jpg

    

高级配置:

        将nat穿越勾选上

        接受对端任意IP勾选上【往后再解释】


wKioL1YLcAGymknZAACV4opv7D4525.jpg


第二阶段配置:

wKioL1YLcErQwLC2AAB37dvQggA244.jpg

高级配置:

wKioL1YLcG2SDq9VAADbBCuaTXU336.jpg

点击确认,ipsec就建立完毕了。

    

然后找到l2tp-***配置,编辑打开:

    引用IPSEC隧道:选择刚刚建立的ipsec,即完成了绑定的过程

    wKioL1YLcMHyEmBoAAFPBQiS7U8222.jpg    


然后点击右下角的高级参数配置:

wKioL1YLcgyzVn28AAEJOVS-nA8507.jpg


wKioL1YLctfRrPDeAAD2UY-RpJM607.jpg


保存,确认。就搞定了。PS:这个时候,在用PC去拨号,是拨不上的。需要重新设置密钥才行

晚一点补充手机×××拨号教程。