如何使用IPhone手机通过L2TP over IPSec接入总部

如何使用IPhone手机通过L2TP over IPSec接入总部组网需求如图1-1所示，企业出差员工的地理位置经常发生变动，并且随时需要和总部通信。出差员工通过IPhone拨号接入总部时，总部能够对接入的用户进行认证和管理。同时，要求他们之间的通信被加密保护，以防止通信被窃取。图1-1配置移动办公用户使用IPhone通过L2TP over IPSec接入总部组网图配置IKE对等体及其使用的协议时，不同的软件版本间的配置差异如下所示：lV200R008之前的版本ike peerpeer-namev1|v2lV200R008及之后的版本l配置IKE对等体：ike peerpeer-namel配置IKE对等体使用的协议：version1|2缺省情况下，对等体IKEv1和IKEv2版本同时启用。设备发起协商时会使用IKEv2协议，响应协商时则同时支持IKEv1协议和IKEv2协议。如果设备需要使用IKEv1协议，则可以执行命令undo version 2。操作步骤步骤 1配置Router#sysname Router#l2tp enable /开启L2TP功能#acl number 3101 /配置允许进行IPSec加密的地址网段rule 5 permit ip source 3.3.3.0 0.0.0.255 destination 1.1.1.0 0.0.0.255#ipsec proposal tran1 /配置IPSec的安全提议的认证和加密算法esp authentication-algorithm sha2-256esp encryption-algorithm aes-128#ike proposal 10 /配置IKE的安全提议的认证、加密和DH组算法encryption-algorithm aes-128 /V200R008及之后的版本，aes-cbc-128参数修改为aes-128dh group14authentication-algorithm sha2-256#ike peer a /配置IKE对等体中预共享密钥为Admin123pre-shared-key cipher %#/$;=)q,Fj9_s4|MR9S%QG,x&6X4eOsE%#ike-proposal 10#ipsec policy-template policy_temp 1 /配置IPSec策略模板，引入各参数security acl 3101ike-peer aproposal tran1#ipsec policy policy1 10 isakmp template policy_temp /配置IPSec策略，引入策略模板#ip pool 1 /配置IP地址池为L2TP客户端分配地址gateway-list 10.2.1.1network 10.2.1.0 mask 255.255.255.0#aaa /配置AAA本地认证，用户名为vpdnuser，密码为Hello123authentication-scheme l2tpdomain l2tpauthorization-scheme l2tplocal-user vpdnuser password cipher %#!$GMN5Gj=j&f)IjQ8b-1ib.)+,2gi9K%#local-user vpdnuser privilege level 0local-user vpdnuser service-type ppp#interface GigabitEthernet1/0/1ip address 1.1.1.2 255.255.255.0ipsec policy policy1 /在接口绑定安全策略，开启IPSec保护功能#interface GigabitEthernet1/0/2ip address 10.1.1.1 255.255.255.0#interface Virtual-Template1 /创建VT虚拟接口模板，配置拨号参数ppp authentication-mode chap domain l2tp /配置认证方式时必须携带域名remote address pool 1 /引用IP地址池ip address 10.2.1.1 255.255.255.0#l2tp-group 1 /创建L2TP组，配置L2TP连接参数undo tunnel authentication /手机拨号接入，建议关闭隧道验证功能allow l2tp virtual-template 1#ip route-static 3.3.3.0 255.255.255.0 1.1.1.1ip route-static 10.1.1.0 255.255.255.0 Virtual-Template1#return步骤 2配置IPhone“账户”和“密码”填写Router上配置的用户“vpdnuser”和密码“Hello123”。“密钥”填写Router上配置的IPSec预共享密钥“Admin123”步骤 3验证配置结果在IPhone上启用VPN连接，可以看到VPN连接成功。在Router上执行命令display l2tp tunnel，可以看到L2TP隧道建立成功。在Router上执行命