L2TP实验

于 2025-04-14 22:49:49 发布
阅读量302 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aihua002/article/details/147234757

1、拓扑图

 2、需求

LAC自动拨号到LNS来建立通道

3、配置
LAC

[LAC]l2tp enable 

[LAC]interface Virtual-Template 1
[LAC-Virtual-Template1]ppp authentication-mode chap 
 The command is used to configure the PPP authentication mode on the local end. 
Confirm that the peer end adopts the corresponding PPP authentication. Continue[
Y/N]:y
[LAC-Virtual-Template1]ppp chap user user0001
[LAC-Virtual-Template1]ppp chap password cipher password123
[LAC-Virtual-Template1]ip address ppp-negotiate 
[LAC-Virtual-Template1]call-lns local-user user0001 binding l2tp-group l2tp

[LAC]ip route-static 0.0.0.0 0 20.1.1.2 

LNS

[LAC]nat-policy 
[LAC-policy-nat]rule name aa
[LAC-policy-nat-rule-aa]source-zone trust 
[LAC-policy-nat-rule-aa]source-address 10.1.1.0 24
[LAC-policy-nat-rule-aa]egress-interface Virtual-Template 1
[LAC-policy-nat-rule-aa]action source-nat easy-ip 

安全策略配置

4、测试

l2tp通道建立成功

成功ping通

NAS-Initialized场景下的L2TP实验配置
m0_49864110的博客
05-28 830
目录 基础配置 配置LNS 配置NAS(LAC) 配置AR2 二次认证 为什么LAC要创建和LNS相同的认证用户 为什么LAC不需要对私网互访做安全策略 防火墙——L2TP基础知识_多谢思考的博客-优快云博客https://blog.youkuaiyun.com/m0_49864110/article/details/124882684 基础配置 FW1: interface GigabitEthernet1/0/0 ip address 10.0.11.254 255.255.......
Call—LNS场景下的L2TP实验配置
m0_49864110的博客
05-29 739
目录 LNS: 配置业务方案(地址池) 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 LAC: 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 注意事项 防火墙——L2TP基础知识_多谢思考的博客-优快云博客https://blog.youkuaiyun.com/m0_49864110/article/details/124882684 基础配置按照图上配置 LNS: 配置业务方案(地址池) ip pool l2tp...
华为防火墙配置(L2TP
1风天云月的博客
12-19 1万+
目录 前言 一、L2TP概述 1、L2TP介绍 2、NAS-Initiated场景 3、Client-Initiated场景 4、Call-LNS场景 5、LNS对拨号用户进行身份认证 6、NAS-Initiated报文封装 7、NAS-Initiated安全策略 8、隧道协商 9、Client-Initiated报文封装 10、Client-Initiated安全策略 11、Call-LNS报文封装 二、L2TP配置 1、案例 2、配置过程 (1)USG1 (2)AR1
流量转发整体方案
以渔的博客
10-11 177
linux 防火墙 流量转发配置
Windows 10 L2TP/IPSec 防火墙配置
Abrave_2007的专栏
09-12 5322
This guide will walk you through how to open your Windows 10 firewall to allow the L2TP/IPSec protocol. For more about the L2TP/IPsec firewall ports you can read up on thisL2TP VPN ports to allow in ...
Windows_8系统L2TP拨号接入USG防火墙配置指南
06-16
Windows_8系统L2TP拨号接入USG防火墙配置指南
SSL,L2TP,IPSEC神州数码
03-20
SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码
L2TP远程拨号配置实验
earthtoearth的博客
07-18 1179
首先在客户端云与NAS(FW2)之间建立PPPoE连接,其次NAS(FW2)与服务端FW1之间通过L2TP方式建立隧道,最后客户端云与服务端FW1之间通过PPP方式建立连接。(二)将两个防火墙外网接口加入untrue,将两个内容接口加入trust,将两个虚拟模板接口加入dmz区域。(一)在FW2(NAS)上配置PPPoE服务器端和L2TP用户端。(二)在FW1(LNS)上配置。(一)根据拓扑设置各接口地址。1、配置ppp拨号用户地址池。5、将虚接口加入dmz区域。NAS端FW2上验证结果。
计算机网络-L2TP VPN基础实验配置
最新发布
Linux基础知识、计算机网络基础学习分享。
12-30 1551
拓扑说明,在防火墙FW1出口配置L2TP服务器,Internet模拟互联网,AR2模拟远程移动用户网关,通过云桥接到我本地的电脑终端,在电脑终端上通过L2TP客户端拨号连接到LNS。上次大概了解了L2TP的基本原理和使用场景,今天来模拟一个小实验,使用Ensp的网卡桥接到本地电脑试下L2TP拨号,今天主要使用标准的L2TP,其实在这个基础上可以加上IPSec进行加密,提高安全性。业务测试:我在FW1下面的服务器开启一个httpd的服务,通过我连接上VPN后访问进行测试。客户端连接,安装L2TP客户端。
华为USG6370设置L2TP ***教程
weixin_34416649的博客
03-27 3819
LNS的配置脚本#l2tp enablel2tp domain suffix-separator @#interface GigabitEthernet1/0/1ip address 1.1.1.2 255.255.255.0#interface GigabitEthernet1/0/3ip address 192.168.1.1 255.255.255.0#inter...
CentOS 7 搭建 L2TP/Ipsec
热门推荐
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
usg防火墙l2tp ipsec安全策略
07-28 825
按华为usg使用手册配置好l2tp ipsec后,没有提到外网对防火墙的开发端口,经过测试发现,untrust到local需开放udp 1701(l2tp),udp 500,udp 4500及esp协议。
华为防火墙 USG系列各类防火墙L2TP用户绑定固定IP地址支持情况
山峰私家(tzysf)的IT专栏
11-11 2857
问题描述 各类防火墙L2TP用户绑定虚固定IP地址支持情况 解决方案 1、V100R001(中低端墙)版本支持。 命令功能 l2tp-user命令用来为特定用户分配固定IP地址。 undo l2tp-user命令用来取消上述配置。 命令格式 l2tp-user user-name ip ip-address undo l2tp-user user-name 使用实例...
l2tp 客户端_L2TP在防火墙USG5500上的运用
weixin_39811842的博客
12-03 1174
L2TP是一种隧道协议,企业或者个人可以直接通过以太网接入公司总部内部服务器连接。L2TP分为2类,一个是NAS-Initiated VPN(基于LAC拨号的L2TP VPN),一个是Client-Initiated VPN(通过vpn客户端直接拨号的L2TP VPN)今天主要介绍一下Client-Initiated VPNL2TP的VPN客户端主要是帮助用户在电脑上建立一条通往公司总部网络的隧道...
USG 5160 L2tp 配置实例
weixin_34206899的博客
03-15 312
l2tp enableinterface Virtual-Template1ppp authentication-mode chapip address 10.1.1.1 255.255.255.0remote address pool 1l2tp-group 1allow l2tp virtual-template 1 remote client1tunnel n...
华为防火墙L2TP ***的一些配置和注意事项
weixin_34008784的博客
11-05 6918
最近公司需要配置×××,而用SSL ×××面临授权不够的问题,为了方便大家使用,就选择了L2TP ×××的方式。但在实际模拟操作的过程中,出现了一些疑点,现记录下来。一、拓扑拓扑是模拟公司总部网络,其中有台单独的设备作为×××的认证网关,即图中的×××,是旁挂核心交换机的组网方式。二、前提出口防火墙上,要做好映射。也就是要将内网中的×××设备IP(192.168.10.10)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值