原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SecPath防火墻基于用户域名验证方式建立L2TP_VPN的典型配置
SecPath防火墙基于用户域名验证方式建立L2TP VPN的典型配置
一.组网需求:
建立L2TP VPN时LAC和LNS均采用SecPath防火墙,LAC端对用户的验证方式采用用户域名的方式,用户通过Windows自带的拨号软件接入LNS,访问内网资源。
二.组网图:
如图所示,使用SecPath防火墙做为LAC和LNS,版本为VRP software, Version 3.40, Release 1661,客户端软件为Windows自带的拨号软件。
三.配置步骤:
3.1 LAC端的配置
#
sysname lac
#
l2tp enable //启用L2TP服务
#
firewall packet-filter enable
firewall packet-filter default permit
#
firewall statistic system enable
#
pki entity svpndefent
common-name svpn-gw
organization-unit security
organization h3c
locality beijing
state beijing
country cn
#
pki domain svpndefdom
ca identifier svpn
certificate request entity svpndefent
crl check disable
#
ssl server-policy svpndefssp
pki-domain svpndefdom
client-verify weakenable
use ssl-card 3/0
#
web-server-policy svpndefwsp
ssl-server-policy svpndefssp
#
radius scheme system
server-type huawei
#
domain //创建域
domain system
#
local-user h3c //创建用户并设置服务类型
password simple h3c
service-type ppp
#
interface Virtual-Template1 //创建虚拟模板及验证方式
ppp authentication-mode pap domain //设置域的认证方式
#
interface Aux0
async mode flow
#
interface GigabitEthernet0/0 //将接口和虚拟模板绑定
pppoe-server bind Virtual-Template 1
#
interface GigabitEthernet0/1
ip address
#
interface GigabitEthernet1/0
#
int
文档评论(0)