F1020做了L2TP O IPSEC配置,电脑还可以用普通L2TP拨入么?
1675581091,
问题描述:
下面的密钥设不设置都能拨号么?
(0)
3
不可以了吧
(0)
因为先协商IPSec,所以终端选择“可选加密”后,就可以跳过IPSec拨号了。
张玺 发表时间:因为先协商IPSec,所以终端选择“可选加密”后,就可以跳过IPSec拨号了。
张玺 发表时间:
F1020做了L2TP O IPSEC配置,电脑可以用普通L2TP拨入。
因为先协商IPSec,所以终端选择“可选加密”后,就可以跳过IPSec拨号了。
(0)
回复xxx [x] 已采纳 战五渣 战五渣 九段 粉丝:12人 关注:7人
可以,如果要限制只能通过l2tp over ipsec的话,需要在LNS设备上把l2tp的流量作为ipsec感兴趣流,这样就会触发ipsec协商,如果没有启用ipsec就会协商失败。
定义IPSec感兴趣流量:
acl number 3999
rule permit udp source-port eq 1701
ipsec policy-template temp 1
security acl 3999
同时在NAT关联的ACL中把IPSec流量deny掉
acl number 3000
rule deny udp source-port eq 1701
rule permit ip
interface GigabitEthernetX/X //公网口
nat outbound 3000
(0)
回复xxx [x],F1020做了L2TP O IPSEC配置,电脑还可以用普通L2TP拨入么?
