1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络

L2TPOVERIPSEC(LNS地址在内网,通过公网映射).doc

L2TPOVERIPSEC(LNS地址在内网,通过公网映射).doc

    1. 1、本文档共13页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多
    L2TPOVERIPSEC(LNS地址在内网,通过公网映射)

    L2TP OVER IPSEC (LNS地址在内网,通过公网映射) 组网 LAC公网地址为63,LNS在用户内网地址为0,通过映射为公网地址03。 用户需求:PC用户通过PPPOE拨号到LAC出发L2TP隧道建立,同时要求做IPSEC加密。 配置: LAC: lacdis cu # version 5.20, Release 2512P04 # sysname lac # l2tp enable # domain default enable system # ipv6 # telnet server enable # port-security enable # password-recovery enable # acl number 3500 rule 5 permit ip source 63 0 destination 0 0 rule 10 permit ip source 0 0 destination 63 0 # vlan 1 # Ddomain authentication ppp local access-limit disable state active idle-cut disable self-service-url disable domain system access-limit disable state active idle-cut disable self-service-url disable # ike peer lac exchange-mode aggressive pre-shared-key cipher $c$3$1x8s/6RGe2wayz2b/ilLMlHyJ86Kag== id-type name remote-name lns remote-address 03 local-address 63 local-name lac nat traversal # ipsec transform-set lac encapsulation-mode tunnel transform esp esp authentication-algorithm sha1 esp encryption-algorithm 3des # ipsec policy lac 1 isakmp security acl 3500 ike-peer lac transform-set lac # user-group system group-attribute allow-guest # local-user admin password cipher $c$3$EiAlBrd/gVGFvSMRAmLoJwgze3wHlYa1BQ== authorization-attribute level 3 service-type telnet service-type web local-user test password cipher $c$3$SQ3SM2FRQoXeMijjRitI72ToSwbJ9f09xw== service-type ppp # l2tp-group 1 tunnel password cipher $c$3$TVsHV3HQRBs5eubLlDPrKCp8o8kwnA== tunnel name lac start l2tp ip 0 domain # interface Aux0 async mode flow link-protocol ppp # interface Cellular0/0 async mode protocol link-protocol ppp # interface Virtual-Template1 ppp authentication-mode pap chap domain # interface NULL0 # interface Vlan-interface1 pppoe-server bind Virtual-Template 1 ip address # interface GigabitEthernet0/0 port link-mode route ip address 63 48 ipsec policy lac # interface GigabitEthernet0/1 port link-mode bridge # interface GigabitEthernet0/2 port link-mode bridge # interface GigabitEthernet0/3 po

    您可能关注的文档

    最近下载

    文档评论(0)

    tianma2015 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >