一、需求
LAC客户端通过Internet连接到公司总部的LNS侧。要求由出差员工(LAC Client)直接向LNS发起连接请求,与LNS的通讯数据通过隧道Tunnel传输。先使用L2TP封装第二层数据,对身份认证;再使用IPSec对数据进行加密。
二、基本准备数据
LNS:
L2TP配置:组名--default ,用户名--vpdnuser,密码--Hello123
IPSec配置: 预共享密钥:Admin@123 本端ID:IP地址 对端ID:接受任意对端ID
用户地址池 10.1.2.2~10.1.2.100 请确保总部设备和地址池中地址路由可达。路由下一跳指向防火墙连接总部内网的接口GE0/0/3。
LAC Client:
ip地址:3.3.3.3/24 ;
L2TP配置:用户认证名称:vpdnuser,用户认证密码:Hello123;
IPSec配置: 预共享密钥:Admin@123 ;对端地址:1.1.1.2/29
三、配置步骤
步骤一:配置外网、内网接口的地址、参数(请注意你使用的接口)
步骤二:配置本地策略
点击“防火墙”》安全策略》本地策略》设备访问控制列表 中的 untrust ,点击配置图标,按下配置:
步骤三:配置转发策略
点击“防火墙”》安全策略》转发策略》点击 “新建” 如下配置:
步骤四:配置L2TP用户
点击 用户》接入用户》本地用户》 “新建”
如果配置了用户组,客户端侧登陆的时候用户名为:用户名@用户组。默认用户组也需要使用@defult
步骤五:配置L2TP over IPsec
点击 VPN 》 L2TP over Ipsec 》L2TP over Ipsec
步骤六:配置LAC Client的拨号参数
在XP系统中网络连接属性里面点击:新建连接向导
直到完成。
步骤六:配置LAC Client的拨号参数
结果验证
