SecPath F5000-C 配置L2TP,访问失败
L2TP模式:客户端通过公网直接访问F5000-C设备(F5000-C为LNS,客户端为LAC)
组网模式:LB+F5000-C+服务器(只支持PPTP), 是否可以用L2TP方式去做?
LB为出口,配置在F5000-C去做
请问有详细的配置案例吗?按照官网手册去配置,客户端访问失败。
(0)
最佳答案
可以,LB做出口的话,你得做映射映射到防火墙上
如果是L2TP over ipsec 穿越NAT的话,可以看下以下配置,另外检查客户端是不是可以拨其他L2TP
l2tp enable //使能l2tp
#
ike local-name lns 、、制定本端ike名字
#
acl number 3005 //配置ipsec感兴趣流量
rule 0 permit udp source-port eq 1701
#
domain system
ip pool 1 192.168.10.2 192.168.10.10 //配置l2tp分配的地址池
#
ike peer pc 、、配置ike对等体,使用野蛮模式,开启nat穿越
exchange-mode aggressive
pre-shared-key cipher admin
id-type name
remote-name pc
nat traversal
#
ipsec transform-set 1 //配置ipsec安全提议
encapsulation-mode tunnel
transform esp
esp authentication-algorithm sha1
esp encryption-algorithm des
#
ipsec policy-template temp1 1 //配置ipsec策略模板
security acl 3005
ike-peer pc
transform-set 1
sa duration traffic-based 1843200
sa duration time-based 3600
#
ipsec policy pc 1 isakmp template temp1 //配置ipsec策略
#
l2tp-group 1 //配置l2tp group组
undo tunnel authentication
allow l2tp virtual-template 1
#
interface Virtual-Template1 //配置虚接口
ppp authentication-mode chap
remote address pool 1
ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
ipsec policy pc //在与nat互联借口上使能ipsec策略
(0)
如果映射的话的,外网端口与内网端口的1701对应吗。这样做吗?
刘波 发表时间:该问题暂时没有网友解答
