1.基础配置
文章来源地址https://www.toymoban.com/news/detail-415893.html
ip pool l2tp1 10.0.0.1 10.0.0.10 (客户端接入后获取的地址池)
#
interface Virtual-Template1 (创建一个VPN的服务模板)
ppp authentication-mode chap (认证模式 为chap)注:如果用windows内置L2TP来进行拨号,防火墙认证模式为chap时,需要在vpn设置下允许使用CHAP协议
文章来源:https://www.toymoban.com/news/detail-415893.html
remote address pool l2tp1 使用指定地址池给用户分配地址
ip address 10.0.0.254 255.255.255.0
dns server 114.114.114.114 如果需要上外网,需要配置DNS
L2TP enable 开启L2TP 功能
2.
local-user vpn01 class network 创建vpn登录用户
password cipher xxxxxxxx 用户密码
access-limit 2 该账号最大接入用户
service-type ppp 服务类型
authorization-attribute user-role network-operator 给用户权限
3.安全区域
security-zone name Untrust 外网接口与 l2tp 模板同时加入Untrust区域
import interface GigabitEthernet1/0/5
import interface Virtual-Template1
4.安全策略
security-policy ip
rule 1 name l2tp 规则名称
action pass 放行
logging enable 开启日志记录
source-zone Untrust 源区域
destination-zone Trust 目的区域
destination-zone Local 目的区域
service l2tp 服务类型
#
rule 2 name l2tp_to_外网 用户拨号后需要访问外网的时候配置
action pass
source-zone Untrust
destination-zone Untrust
到了这里,关于华三防火墙L2TP基础配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
