如何使用IPhone手机通过L2TP over IPSec接入总部_第1页
如何使用IPhone手机通过L2TP over IPSec接入总部_第2页
如何使用IPhone手机通过L2TP over IPSec接入总部_第3页
如何使用IPhone手机通过L2TP over IPSec接入总部_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

如何使用IPhone手机通过L2TP over IPSec接入总部组网需求如图1-1所示,企业出差员工的地理位置经常发生变动,并且随时需要和总部通信。出差员工通过IPhone拨号接入总部时,总部能够对接入的用户进行认证和管理。同时,要求他们之间的通信被加密保护,以防止通信被窃取。图1-1配置移动办公用户使用IPhone通过L2TP over IPSec接入总部组网图配置IKE对等体及其使用的协议时,不同的软件版本间的配置差异如下所示:lV200R008之前的版本ike peerpeer-namev1|v2lV200R008及之后的版本l配置IKE对等体:ike peerpeer-namel配置IKE对等体使用的协议:version1|2缺省情况下,对等体IKEv1和IKEv2版本同时启用。设备发起协商时会使用IKEv2协议,响应协商时则同时支持IKEv1协议和IKEv2协议。如果设备需要使用IKEv1协议,则可以执行命令undo version 2。操作步骤步骤 1配置Router#sysname Router#l2tp enable /开启L2TP功能#acl number 3101 /配置允许进行IPSec加密的地址网段rule 5 permit ip source 3.3.3.0 0.0.0.255 destination 1.1.1.0 0.0.0.255#ipsec proposal tran1 /配置IPSec的安全提议的认证和加密算法esp authentication-algorithm sha2-256esp encryption-algorithm aes-128#ike proposal 10 /配置IKE的安全提议的认证、加密和DH组算法encryption-algorithm aes-128 /V200R008及之后的版本,aes-cbc-128参数修改为aes-128dh group14authentication-algorithm sha2-256#ike peer a /配置IKE对等体中预共享密钥为Admin123pre-shared-key cipher %#/$;=)q,Fj9_s4|MR9S%QG,x&6X4eOsE%#ike-proposal 10#ipsec policy-template policy_temp 1 /配置IPSec策略模板,引入各参数security acl 3101ike-peer aproposal tran1#ipsec policy policy1 10 isakmp template policy_temp /配置IPSec策略,引入策略模板#ip pool 1 /配置IP地址池为L2TP客户端分配地址gateway-list 10.2.1.1network 10.2.1.0 mask 255.255.255.0#aaa /配置AAA本地认证,用户名为vpdnuser,密码为Hello123authentication-scheme l2tpdomain l2tpauthorization-scheme l2tplocal-user vpdnuser password cipher %#!$GMN5Gj=j&f)IjQ8b-1ib.)+,2gi9K%#local-user vpdnuser privilege level 0local-user vpdnuser service-type ppp#interface GigabitEthernet1/0/1ip address 1.1.1.2 255.255.255.0ipsec policy policy1 /在接口绑定安全策略,开启IPSec保护功能#interface GigabitEthernet1/0/2ip address 10.1.1.1 255.255.255.0#interface Virtual-Template1 /创建VT虚拟接口模板,配置拨号参数ppp authentication-mode chap domain l2tp /配置认证方式时必须携带域名remote address pool 1 /引用IP地址池ip address 10.2.1.1 255.255.255.0#l2tp-group 1 /创建L2TP组,配置L2TP连接参数undo tunnel authentication /手机拨号接入,建议关闭隧道验证功能allow l2tp virtual-template 1#ip route-static 3.3.3.0 255.255.255.0 1.1.1.1ip route-static 10.1.1.0 255.255.255.0 Virtual-Template1#return步骤 2配置IPhone“账户”和“密码”填写Router上配置的用户“vpdnuser”和密码“Hello123”。“密钥”填写Router上配置的IPSec预共享密钥“Admin123”步骤 3验证配置结果在IPhone上启用VPN连接,可以看到VPN连接成功。在Router上执行命令display l2tp tunnel,可以看到L2TP隧道建立成功。在Router上执行命

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论