一、设备与远端主机建立L2TP VPN的配置方法
L2TP在公共网络上建立点到点的L2TP隧道,将PPP数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,从而为远端用户接入私有的企业网络提供了一种安全、经济且有效的方式。
在网络的出口处部署了一台防火墙,需通过配置L2TP VPN实现在任何地方可以正常访问内网
1、配置接口
配置设备接口的IP地址以及所属的安全域,并创建访问外网的缺省路由。
新建IPV4静态缺省路由
出接口为设备连接公网的接口
下一跳指向公网网关
2、创建安全策略
创建允许内网访问外网的安全策略,并创建放行外网与本设备交互的L2TP协议报文的安全策略。
3、创建PPP用户
创建本地PPP用户,用于在远程用户主机上进行L2TP拨号连接。
创建密码,指定可用服务为PPP
4、配置L2TP以及PPP用户拨号,并将自动创建的VT接口加入Untrust安全域。
网络——VPN——L2TP
启用L2TP服务——新建LNS组
5、将接口VT1加入Untrust安全域
二、远端主机连接VPN
新建VPN连接
Internet地址为对端设备的公网IP地址
选择VPN类型
登录信息的类型选择用户名和密码
返回查看L2TP 隧道信息
