L2TP OVER IPSEC在私网相同时的典型组网.doc_第1页
L2TP OVER IPSEC在私网相同时的典型组网.doc_第2页
L2TP OVER IPSEC在私网相同时的典型组网.doc_第3页
L2TP OVER IPSEC在私网相同时的典型组网.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

L2TP OVER IPSEC在私网相同时的典型组网一、 组网需求:某用户在酒店上网,想通过L2TP OVER IPSEC方式访问公司OA服务器,却拨号不成功,发现酒店的私网地址和公司的私网地址一样,如果只用L2TP方式却可以拨号成功,通过策略路由解决这个问题。二、 组网图说明:1、LNS网关采用SecPath1000F,版本为VRP 3.4-E1604;2、PC安装了SecPoint,版本为5.06;操作系统为Windows XP。三、 配置关键点1. LNS网关的主要配置使能L2TPl2tp enable在本地应用策略路由ip local policy route-policy test配置本端IKE名称ike local-name zhongxin定义防火墙包过滤规则firewall packet-filter enablefirewall packet-filter default permit给用户分配地址池domain system ip pool 1 10.0.0.2 10.0.0.10配置L2TP帐号local-user zhaobiao password simple 123 service-type ppp配置IKE参数ike peer 1 exchange-mode aggressive pre-shared-key 123456 id-type name remote-name fenzhi nat traversal创建安全提议,采用默认参数ipsec proposal 1创建IPSEC模板,并引用IKE和安全提议ipsec policy-template temp 1 ike-peer 1 proposal 1创建IPSEC策略ipsec policy pol1 1 isakmp template temp定义nat转换的ACLacl number 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 1 deny ip定义策略路由的ACLacl number 3001 rule 0 permit udp source-port eq 1701使能L2TP的虚接口interface Virtual-Template1 ppp authentication-mode pap ip address 10.0.0.1 255.255.255.0 remote address pool 1配置外网口interface Ethernet0/0 ip address 202.38.1.1 255.255.255.0 nat outbound 3000 ipsec policy pol1配置内网口interface Ethernet1/0 ip address 192.168.1.1 255.255.255.0将接口加入到区域firewall zone trust add interface Ethernet1/0 set priority 85firewall zone untrust add interface Ethernet0/0 add interface Virtual-Template1 set priority 5创建L2TP组l2tp-group 1 undo tunnel authentication allow l2tp virtual-template 1创建策略路由route-policy test permit node 10 if-match acl 3001 apply output-interface Ethernet0/0 配置默认路由 ip route-static 0.0.0.0 0.0.0.0 202.38.1.22. NAT网关的的主要配置定义ACLacl number 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 1 deny ip配置外网口interface Ethernet0/0 ip address 202.38.1.2 255.255.255.0 nat outbound 3000配置内网口interface Ethernet1/0 ip address 192.168.1.1 255.255.255.0配置默认路由ip route-static 0.0.0.0 0.0.0.0 202.38.1.1四、 配置关键点见配置步骤说明。简化配置关键步骤:#ip local policy route-policy test 在本地应用策略路由#acl number 3001 定义策略路由的ACL rule 0 permit udp source-port eq 1701#route-policy test permit node 10 创建策略路由 if-match acl 3001

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论