配置Client-Initialized方式的L2TP举例组网需求如图1所示,某公司的网络环境描述如下:公司总部通过USG5300与Internet连接
出差员工需要通过USG5300访问公司总部的资源
图1配置Client-Initialized方式的L2TP组网图配置L2TP,实现出差员工能够通过L2TP隧道访问公司总部资源,并与公司总部用户进行通信
配置思路1配置客户端
2根据网络规划为防火墙分配接口,并将接口加入相应的安全区域
3配置防火墙策略
4配置LNS
数据准备为完成此配置例,需准备如下的数据:防火墙各接口的IP地址
本地用户名和密码
操作步骤配置客户端
说明:如果客户端的操作系统为Windows系列,请首先进行如下操作
1在“开始>运行”中,输入regedit命令,单击“确定”,进入注册表编辑器
1在界面左侧导航树中,定位至“我的电脑>HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>Rasman>Parameters”
在该路径下右侧界面中,检查是否存在名称为ProhibitIpSec、数据类型为DWORD的键值
如果不存在,请单击右键,选择“新建>DWORD值”,并将名称命名为ProhibitIpSec
如果此键值已经存在,请执行下面的步骤
1选中该值,单击右键,选择“修改”,编辑DWORD值
在“数值数据”文本框中填写1,单击“确定”
1重新启动该PC,使修改生效
此处以WindowsXPProfessional操作系统为例,介绍客户端的配置方法
#客户端主机上必须装有L2TP客户端软件,并通过拨号方式连接到Internet
#配置客户端计算机的主机名为client1
#创建L2TP连接
1打开“我的电脑>控制面板>网络连接”,在“网络任务”中选择“创建一个新的连接”,在弹出的界面中选择“
