前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >防火墙L2TP over IPSec VPN (Window7终端拨号)典型配置

防火墙L2TP over IPSec VPN (Window7终端拨号)典型配置

作者头像
网络技术联盟站
发布2020-05-06 16:24:18
1.9K0
发布2020-05-06 16:24:18
举报
文章被收录于专栏:网络技术联盟站网络技术联盟站
组网及说明
组网需求:

Comware V7防火墙设备作为VPN总部,电脑客户、移动终端通过中间跨越运营商网络拨入L2TP over IPSec VPN实现访问内网服务器的需求。

组网图:

如图所示,外网终端通过防火墙的接口2地址192.168.1.1拨号L2TP over IPSec VPN访问内网web服务器的资源。

配置步骤

防火墙接口配置如下。

代码语言:javascript
复制
interface GigabitEthernet1/0/2

 port link-mode route

 ip address 192.168.1.1 255.255.255.0

ipsec apply policy  1

F1030 L2TP/IPSec相关配置

代码语言:javascript
复制

ip pool pool 10.1.1.2 10.1.1.10             //地址池


interface Virtual-Template1

 ppp authentication-mode pap

 remote address pool pool

 ip address 10.1.1.1 255.255.255.0

代码语言:javascript
复制

local-user client class network

 password simple client

 service-type ppp

 authorization-attribute user-role network-operato

代码语言:javascript
复制
ipsec transform-set 1

 encapsulation-mode transport

 esp encryption-algorithm 3des-cbc

 esp authentication-algorithm md5


ipsec transform-set 2

 encapsulation-mode transport

 esp encryption-algorithm aes-cbc-128

 esp authentication-algorithm sha1


ipsec transform-set 3

 encapsulation-mode transport

 esp encryption-algorithm aes-cbc-256

 esp authentication-algorithm sha1



ipsec transform-set 4

 encapsulation-mode transport

 esp encryption-algorithm des-cbc

 esp authentication-algorithm sha1



ipsec transform-set 5

 encapsulation-mode transport

 esp encryption-algorithm 3des-cbc

 esp authentication-algorithm sha1

            

ipsec transform-set 6

 encapsulation-mode transport

 esp encryption-algorithm aes-cbc-192

 esp authentication-algorithm sha1
代码语言:javascript
复制
ipsec policy-template 1 1

 transform-set 1 2 3 4 5 6   //不确定终端的提议类型,这里设置多个

 ike-profile 1



ipsec policy 1 1 isakmp template 1



l2tp-group 1 mode lns

 allow l2tp virtual-template 1

 undo tunnel authentication


 l2tp enable

代码语言:javascript
复制
ike profile 1

 keychain 1

 local-identity address 192.168.1.1

 match remote identity address 0.0.0.0 0.0.0.0

 proposal 1 2 3 4 5 6



ike proposal 1

 encryption-algorithm aes-cbc-128

 dh group2

 authentication-algorithm md5



ike proposal 2

 encryption-algorithm 3des-cbc

 dh group2

 authentication-algorithm md5



ike proposal 3

 encryption-algorithm 3des-cbc

 dh group2



ike proposal 4

 encryption-algorithm aes-cbc-256

 dh group2



ike proposal 5

 dh group2



ike proposal 6

 encryption-algorithm aes-cbc-192

 dh group2



ike keychain 1

 pre-shared-key address 0.0.0.0 0.0.0.0 key simple test

物理口、Virtual-Template1接口加入安全区域,并放通域间策略。对于G1/0/2接口需要注意开放Untrust到Local的策略。对于Virtual-Template1接口,假设虚拟接口加入的是Untrust安全域,如果要访问内网资源,开放Untrust到Trust的安全策略。

Window7电脑终端的配置

网络和共享中心—设置新的连接或网络

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-04-30,如有侵权请联系 cloudcommunity@tencent.com 删除
tcp/ip
VPN 连接
网络安全

本文分享自 网络技术联盟站 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

tcp/ip
VPN 连接
网络安全
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 组网及说明
    • 组网需求:
      • 组网图:
      • 配置步骤
        • Window7电脑终端的配置
        相关产品与服务
        VPN 连接
        VPN 连接(VPN Connections)是一种基于网络隧道技术,实现本地数据中心与腾讯云上资源连通的传输服务,它能帮您在 Internet 上快速构建一条安全、可靠的加密通道。VPN 连接具有配置简单,云端配置实时生效、可靠性高等特点,其网关可用性达到 99.95%,保证稳定、持续的业务连接,帮您轻松实现异地容灾、混合云部署等复杂业务场景。
        产品介绍产品文档
        精选特惠 用云无忧
        领券

        腾讯云开发者

        扫码关注腾讯云开发者

        扫码关注腾讯云开发者

        领取腾讯云代金券

        热门产品

        热门推荐

        更多推荐

        Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

        深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

        腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

        Copyright © 2013 - 2024 Tencent Cloud.

        All Rights Reserved. 腾讯云 版权所有

        登录 后参与评论