华为防火墙l2tp配置.doc

配置Client-Initialized方式的L2TP举例组网需求如图1所示,某公司的网络环境描述如下:连接。出差员工需要通过USG5300访问公司总部的资源。图1配置Client-Initialized方式的L2TP组网图配置L2TP,实现出差员工能够通过L2TP隧道访问公司总部资源,并与公司总部用户进行通信。配置思路配置客户端。根据网络规划为防火墙分配接口,并将接口加入相应的安全区域。配置防火墙策略。配置LNS。数据准备为完成此配置例,需准备如下的数据:防火墙各接口的IP地址。本地用户名和密码。操作步骤配置客户端。说明:如果客户端的操作系统为Windows系列,请首先进行如下操作。在“开始>运行”中,输入regedit命令,单击“确定”,进入注册表编辑器。在界面左侧导航树中,定位至“我的电脑>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>Rasman>Parameters”。在该路径下右侧界面中,检查是否存在名称为ProhibitIpSec、数据类型为DWORD的键值。如果不存在,请单击右键,选择“新建>DWORD值”,并将名称命名为ProhibitIpSec。如果此键值已经存在,请执行下面的步骤。选中该值,单击右键,选择“修改”,编辑DWORD值。在“数值数据”文本框中填写1,单击“确定”。重新启动该PC,使修改生效。此处以WindowsXPProfessional操作系统为例,介绍客户端的配置方法。#客户端主机上必须装有L2TP客户端软件,。#配置客户端计算机的主机名为client1。#创建L2TP连接。打开“我的电脑>控制面板>网络连接”,在“网络任务”中选择“创建一个新的连接”,在弹出的界面中选择“下一步”。在“网络连接类型”中选择“连接到我的工作场所的网络”,单击“下一步”。在“网络连接”中选择“虚拟专用网络连接”,单击“下一步”。在“连接名”下的“公司名”文本框中设置公司名称或VPN服务器名称,本例设置为LNS,单击“下一步”。在“公用网络”中选择“不拨初始连接”,单击“下一步”。在“VPN服务器选择”中填写LNS的IP地址,连接接口的IP地址,,单击“下一步”。将“在我的桌面上添加一个到此连接的快捷方式”选中,单击“完成”。在弹出的对话框中,输入在LNS上配置的用户名和密码,单击“属性”,如图2所示。图2连接LNS单击“属性”,设置如图3所示。图3设置LNS属性的选项页签单击“安全”页签,选择“高级(自定义设置)”,单击“设置”,如图4所示。图4设置LNS属性的安全页签在“高级安全设置”中设置如图5所示,单击“确定”。图5高级安全设置单击“网络”页签,设置如图6所示。图6设置LNS的网络页签单击“确定”,完成设置,返回至图2。单击“确定”,发起L2TP连接。配置LNS。#创建虚拟接口模板。<USG5300>system-view[USG5300]interfaceVirtual-Template1#配置虚拟接口模板的IP地址。[USG5300-Virtual-Template1]#配置PPP认证方式为CHAP。[USG5300-Virtual-Template1]pppauthentication-m