|
防火墙配置<H3C>sysSystemView:returntoUserViewwithCtrl+Z.[H3C]l2tpenable//启用l2tp[H3C]intereth0/0[H3C-Ethernet0/0]ipadd192.168.10.124[H3C-Ethernet0/0]intereth0/4[H3C-Ethernet0/4]ipadd61.130.130.124[H3C-Ethernet0/4]quit[H3C]interVirtual-Template1//使用虚拟模板口,客户端拨上来时与之连接[H3C-Virtual-Template1]pppauthentication-modepap//PPP认证方式为PAP,使用system默认域[H3C-Virtual-Template1]ipadd192.168.20.124[H3C-Virtual-Template1]remoteaddresspool1//指定使用ippool1给用户分配地址[H3C-Virtual-Template1]quit[H3C]l2tp-group1//创建地址池组[H3C-l2tp1]undotunnelauthentication//不进行tunnel验证[H3C-l2tp1]mandatory-lcp//LCP再协商[H3C-l2tp1]allowl2tpvirtual-template1[H3C-l2tp1]quit[H3C]local-useruser1//创建本地账户,AAA验证时不需要Newlocaluseradded.[H3C-luser-user1]passwordsim123[H3C-luser-user1]service-typeppp[H3C-luser-user1]quit[H3C]firewallpacket-filterdefaultpermit//防火墙缺少该命令时要配置上,否则ping不通[H3C]firewallzonetrust//把端口加入相应区域 [H3C-zone-trust]addintereth0/0[H3C-zone-trust]quit[H3C]firewallzoneuntrust[H3C-zone-untrust]addintereth0/4[H3C-zone-untrust]addinterVirtual-Template1[H3C-zone-untrust]quit[H3C]domainsystem//启用默认域[H3C-isp-system]ippool1192.168.20.1192.168.20.10//把客户端获得地址的地址池加入域客户端配置发起VPN请求时应禁止IPSec功能,在命令行模式下执行regedit命令,弹出“注册表编辑器”对话框。在左侧注册表项目中逐级找到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,单击Parameters参数,接着在右边窗口空白处单击鼠标右键,选择[新建/双字节值]并新建一个注册表值(名称为ProhibitIPSec,值为1),然后重启计算机在客户端创建新连接,登录前修改测试结果实现AAA服务器实现L2TP登录AAA方案配置[H3C]radiusschemeaaa[H3C-radius-aaa]primaryauthentication192.168.10.10[H3C-radius-aaa]keyauthentication123456[H3C-radius-aaa]server-typestandard[H3C-radius-aaa]accountingoptional[H3C-radius-aaa]user-name-formatwithout-domain引用AAA方案域的配置[H3C]domainsystem//使用默认域[H3C-isp-system]radius-schemeaaa[H3C-isp-system]access-limitenable10[H3C-isp-system]accountingoptionalAAA服务器配置测试防火墙总体配置内容浏览
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
