网络结构如下:
正常使用的是ssl ***和ipsec ***,最近领导想智能手机什么的也上***就让测试一下。天融信的手册写的比较含糊,就在这里描述一下我的解决办法。
首先是pptp,pptp使用TCP 1723端口,首先在天融信设备中进行应用端口绑定,将pptp和1723/tcp绑定上。
天融信强调区域的概念,在区域上也要允许pptp。
天融信pptp设置很简单,如下图所示:
按照天融信的说法,本地地址为下面起始地址和结束地址中间的一个地址。其实感觉随便一个就行,只要在范围之内就行,并且地址不能和内网冲突。
配置用户。天融信用户认证支持第三方认证比如AD什么的,但是pptp的账户只能使用本地认证。
大功告成,找个pc试试成功,访问资源也行。换个安卓试试,不行,再换,还是不行。后来查询得知,安卓系统不同可能连接不上,就没折腾了。
L2TP和PPTP差不多,乍一看配置界面类似:
其实配置过程也都差不多,配置好IP,开放好端口即可。但是客户端选择上有线限制,必须是xp系统,并且需要安装天融信的一个软件L2TP.exe。
转载于:https://blog.51cto.com/bbcatsmall/971747
扫一扫
2257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
