H3C SecPath U200-CS web 界面设置vpn L2TP 步骤: 在左边点击导航菜单中的虚拟专用网,在子菜单中选中L2TP
接着在右边输入的信息如下 L2TP 配置 L2TP 用户组:输入公司或者单位的名称,比如 ncjk 对端隧道名称:空 本端隧道名称:空 隧道验证:禁用 隧道验证密码:空 PPP 认证配置 PPP 认证方式:CHAP ISP 域名:system 也可以新建一个 PPP 地址配置 PPP Server 地址/掩码:192
0 这个地址是防火墙设置的虚拟服务器的IP地址,可以和本地局域网的ip 地址不在一个段
PPP Server 所属安全域:trust 指 192
0 段 用户 地 址 :pool 10 ( 点击新 建 ,然 后 输 入 地 址 池 名 称pool 10 地 址 段192
254) 强制分配地址:禁用 画面如图 1 图 2 图 1 图2 下面是拨入的用户的隧道信息 接下来需要在功能菜单中选择用户管理中的本地用户,创建远端拨入用户的信息,点击新建,然后输入用户名如u ser1,访问等级如management,用户类型选择ppp
下图是新建的用户
用代码进行配置举例如下: VPN用户访问公司总部过程如下: (1) 配置用户侧主机的IP 地址和路由,确保用户侧主机和 LNS 之间路由可达
(2) 由用户向 LNS 发起 Tu nnel 连接的请求
(3) 在LNS接受此连接请求之后,VPN用户与LNS之间就建立了一条虚拟的L2TP tu nnel
(4) 用户与公司总部间的通信都通过 VPN 用户与 LNS 之间的隧道进行传输
组网图 图 1-10 Client-Initiated VPN 组网图 3
配置步骤 (1) LN
