PC拨号通过SecPoint接入私网L2TPoverIPSec配置实例.docVIP

PC拨号通过SecPoint接入私网L2TP over IPSec配置实例 组网要求： PC用户连接Internet后，直接由用户通过SecPoint客户端软件向作为LNS的SecPath F1000-S防火墙发起Tunnel连接的请求，LNS接受此连接请求之后，PC用户与LNS之间建立一条Tunnel，在PC和LNS之间交互的数据通过IPsec加密后传输。 二、组网图： 三、具体配置： SecPath配置： sysname F1000-S super password level 3 cipher \J8)(JKGF7=1I(@@K\NN!!! # l2tp enable //使能L2TP # ike local-name test //配置本端安全网关设备的名称 # firewall packet-filter enable firewall packet-filter default permit radius scheme system server-type extended # domain system //使用默认域，建立拨号用户的地址池 ip pool 1 53 # local-user admin password cipher \J8)(JKGF7=1I(@@K\NN!!! service-type telnet terminal level 3 # local-user zbegnvpn //创建用于验证的本地帐号 password simple 222222 service-type ppp # ike proposal 1 //创建IKE安全提议（不写，则采用缺省值：IKE加密DES-CBC，IKE验证SHA） encryption-algorithm 3des-cbc //在本设置中，IKE安全提议的加密算法采用3DES-CBC authentication-algorithm md5 //在本设置中，IKE安全提议的验证算法采用MD5 # ike peer 1 //配置IKE对等体 exchange-mode aggressive //配置IKE协商模式为野蛮模式 pre-shared-key 333333 //配置IKE协商所使用的身份认证字 id-type name //配置IKE协商过程中使用的ID类型 remote-name client //配置对端设备的ID nat traversal //使能NAT穿越 # ipsec proposal p1 //创建IPSEC安全提议 encapsulantion-mode tunnel //设置IPSEC安全提议对IP报文的封装形式为tunnel esp authentication-algorithm sha1 //设置ESP协议采用的验证算法 (不写，则采用缺省值：MD5) esp encryption-algorithm 3des //设置ESP协议采用的加密算法（不写，则采用缺省值：DES） # ipsec policy-template temp1 1 //创建IPSEC安全策略虚拟模板 ike-peer 1 //IPSEC安全策略虚拟模板所引用的IKE对等体 proposal p1 //IPSEC安全策略虚拟模板所引用的IPSEC安全提议 # ipsec policy policy1 1 isakmp template temp1 //创建IPSEC安全策略policy1 # aspf-policy 1 detect h323 detect rtsp detect http detect smtp detect ftp detect tcp detect udp acl number 3044 rule 1 permit icmp rule 2 permit tcp destination 0 destinatio