【SSLVPN】【IPSEC-VPN】L2TP配置

李昕瑞发表于:2021年06月23日 10:29:39

1    简介

         本文档介绍SSL VPN设备,如何进行L2TP配置。L2TP配置完成后,电脑和手机可在未安装客户端的情况下,使用系统自带的L2TP方式接入内网。

2    配置前提

         本文档适用于SSL VPN设备,如果使用过程中与产品实际情况有差异,请参考相关产品手册或以设备实际情况为准。

         本文档中的配置均是在实验室环境下进行的配置和验证,配置前,设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

         本文档假设您已了解L2TP的功能特性。

3    配置举例

3.1    组网需求

         如下图所示,SSL VPN设备旁挂在用户内网的核心交换机上,VPN内网IP地址为172.16.1.294, 用户通过172.16.1.294地址接入L2TP。需要放通UDP端口,1701,500,4500。

3.2    配置思路

1)   放通端口,1701,500,4500。

2)   确认l2tp地址池。

3)   配置NC类型应用并授权用户使用。

3.3    使用版本

         本举例是在6.2.150.xxx版本上进行配置和验证的。

3.4    配置步骤

1)   网络配置,点击【系统设置】-【网络配置】-【网络接口】选择对应的接口,配置正确的IP地址。

   blob.png                                      

2)   配置路由。点击【系统设置】-【网络配置】-【网络路由】配置默认路由。输入完成后点击添加。

blob.png

3)   开启IPSEC功能。点击【IPSec-VPN】-【基本配置】,功能选择“开启”后点击【保存】。

blob.png

4)   开启防火墙功能。点击【防火墙】-【基本配置】,选择功能“开启”,默认规则“允许包”后点击【保存】。

blob.png

5)   配置l2tp的IP地址池。点击【IPSec-VPN】-【L2TP配置】-【IP地址池】选择添加,添加IP地址池。

blob.png

6)   进行l2tp配置。点击点击【IPSec-VPN】-【L2TP配置】进入l2tp配置页面。需要配置以下几个参数:

l  支持L2TP over IPSec:按实际需要勾选,勾选后PC和移动端均可接入,不勾选仅允许PC端接入。

l  认证方式:默认选择预共享密钥。

l  预共享密钥:设置IPSec预共享密钥,例如设置密码为aaaaaa

l  认证服务器:选择可用的认证服务器、本地认证或第三方用户名密码认证方式

l  分配IP:预设的IP地址池

l  DNS:手段设置内网的DNS服务器地址

blob.png

7)   配置NC类型应用,并授权用户可使用。L2tp接入后仅能访问给用户授权的NC业务。

4    验证配置

使用移动端连接进行测试。

1)   新建l2tp。点击【添加VPN网络】

blob.png

2)   配置l2tp的相关参数。包括:名称,连接地址,类型,ipsec预共享秘钥,输入完成后点击保存。

blob.png

3)   连接l2tp,输入用户名和密码,开始连接l2tp。

blob.png

4)   查看连接状态。

blob.png

在VPN管理端点击【IPSec-VPN】-【隧道监控】可以看到每个用户有一条对应的隧道。

blob.png

5    注意事项