51CTO下载L2TPVPNConfiguration.docx
- 文档编号:7232422
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:11
- 大小:319.73KB
51CTO下载L2TPVPNConfiguration.docx
《51CTO下载L2TPVPNConfiguration.docx》由会员分享,可在线阅读,更多相关《51CTO下载L2TPVPNConfiguration.docx(11页珍藏版)》请在冰豆网上搜索。
51CTO下载L2TPVPNConfiguration
P2TPVPNClienttoP2TPVPNGatewayconfiguration
P2TPVPNGateway
1.创建LAN_Address
备注:
创建一个要访问的LAN_Address。
2.创建一个拨号vpn客户端地址段
备注:
不能与LAN_Address相同子网段,但Zone要同属一个Zone。
3.创建一个IP地址池
备注:
创建拨号用户独立子网段的IP地址池分配。
4.创建一个用户,关联IP地址池,选择L2TPRemote,并添加userpassword。
备注:
上面的IPPool:
一定要选择。
5.创建一个vpn用户组,并把相关应用l2tp协议vpn连接的用户添加到左边作组成员。
6.修改L2TP隧道的默认设置,ippool关联,添加当地线路的isp提供的dns等。
7.在tunnel页面选择第3步创建的用户组作为拨号组,并选择之前设定的外网口,关联第1步设定的ip地址池。
8.创建一条策略fromuntrusttotrust,源地址为Dial-UpVPN,目的地址为指定的IP地址:
192.168.2.4/32,并在Action修改为:
tunnel,L2TP:
vpn_test,然后,在Positionattop√!
L2TPVPNClient
9.创建一个新的连接
10.下一步>
11.选择“连接到我的工作场所的网络(O)”,并下一步>
12.选择“虚拟专用网络连接”,并下一步>
13.起一有意义的公司名,并下一步>
14.不拨初始连接(D),并下一步>
15.输入netscreen防火墙的Untrust口IP地址,并下一步>
16.点击“完成”;
17.点击图标连接,弹出一个菜单,填写分配用户应用的用户名和密码;
18.点击“属性”,选择“安全”选项;选取“高级”,点击“设置”;
19.在数据加密选取“可选加密(没有加密也可以连接),允许这些协议,√质询握手身份验证协议(CHAP)。
20.点击“是”即可。
21.注意:
远程用户所在的内部网络不能与VPNGateway内部网络相同的子网。
22.在WindowsXP/2003创建一条L2TPvpntunnel,在windowsXP下面要修改注册表:
开始/运行/regedit.exe,找到下面这个路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,
新增或修改ProhibitIpSec的值为1。
重启计算机;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 51 CTO 下载 L2TPVPNConfiguration