首页 科技问答 蜗蜗,SecPath F100-E-G

蜗蜗,SecPath F100-E-G

科技问答 163
1677510984,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区蜗蜗 蜗蜗 零段 粉丝:0人 关注:0人

问题描述:

SecPath F100-E-G  设置VPN L2PT不能新建用户组  设备IP是192.168.






组网及组网描述:


15小时前提问

您好,这是已经进行配置过了

参考这个把

防火墙L2TP VPN的配置方法

防火墙采用固定IP地址的方式部署在公司互联网出口,运营商提供的IP地址为198.76.28.30/30,网关为198.76.28.29,DNS地址为2

需求:

1)要求内网终端可以自动获取到地址并可以访问互联网。

2)公司外部办公人员需要通过拨号VPN连入公司内网。

2 组网图


3 配置步骤

3.1  配置外网接口

#将1/0/3设置为外网接口并设置IP地址。

<H3C>system-view

[H3C]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3]ip address 198.76.28.30 255.255.255.252

[H3C-GigabitEthernet1/0/3]quit

3.2  配置内网接口

#配置内网接口为1/0/4接口并指定IP地址为192.168.10.1。

[H3C]interface GigabitEthernet 1/0/4

[H3C-GigabitEthernet1/0/4] ip address 192.168.10.1 255.255.255.0

[H3C-GigabitEthernet1/0/4] quit

3.3  配置NAT地址转换

#进入1/0/3接口配置NAT动态地址转换。

[H3C]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3]nat outbound

[H3C-GigabitEthernet1/0/3]quit

3.4  配置到外网网关的静态路由

#配置默认路由到外网网关。

[H3C]ip route-static 0.0.0.0 0 198.76.28.29

3.5  建立VPN拨号账户

#创建本地PPP用户vpdnuser,设置密码为HelLo。

[H3C]Local-user vpdnuser class network

[H3C-luser-network-vpdnuser]password simple HelLo

[H3C-luser-network-vpdnuser]service-type ppp

[H3C-luser-network-vpdnuser]quit

3.6  开启L2TP功能

[H3C]l2tp enable

3.7  配置L2TP用户地址池

#创建用于给L2TP拨号用户分配地址的地址池。

[H3C] ip pool aaa 192.168.100.2 192.168.100.254

[H3C] ip pool aaa gateway 192.168.100.1

3.8  创建L2TP接口

#创建接口Virtual-Template1,PPP认证方式为CHAP,并使用地址池aaa为Client端分配IP地址。

[H3C]interface virtual-template 1

[H3C -Virtual-Template1]ppp authentication-mode chap domain system

[H3C -Virtual-Template1]ip address 192.168.100.1 24

[H3C-Virtual-Template1]remote address pool aaa

[H3C-Virtual-Template1]quit

3.9  创建L2TP组1

# 创建LNS模式的L2TP组1,配置隧道本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1。

[H3C]l2tp-group 1 mode lns

[H3C-l2tp1]tunnel name LNS

[H3C-l2tp1]allow l2tp virtual-template 1

[H3C-l2tp1]undo tunnel authentication

[H3C-l2tp1]quit

3.10  配置外网接口、VT接口加入Untrust安全区域

#将1/0/3外网接口加入Untrust区域。

[H3C]security-zone name Untrust

[H3C-security-zone-Untrust]import interface GigabitEthernet 1/0/3

[H3C-security-zone-Untrust]import interface Virtual-Template 1

[H3C-security-zone-Untrust]quit

3.11  配置内网接口加入Trust安全区域

#将1/0/4内网接口加入Trust区域。

[H3C]security-zone name Trust

[H3C-security-zone-Trust]import interface GigabitEthernet 1/0/4

[H3C-security-zone-Trust]quit

3.12  配置安全策略将Trust到Untrust域内网数据放通

#创建对象策略pass。

[H3C]object-policy ip pass

[H3C-object-policy-ip-pass] rule 0 pass

[H3C-object-policy-ip-pass]quit

#创建Trust到Local域的域间策略调用pass策略。

[H3C]zone-pair security source Trust destination Untrust

[H3C-zone-pair-security-Trust- Untrust]object-policy apply ip pass

[H3C-zone-pair-security-Trust- Untrust]quit

3.13  配置安全策略将Trust到Local域、Local到Trust域数据全放通策略

#创建trust到Local域的域间策略调用pass策略。

[H3C]zone-pair security source Trust destination Local

[H3C-zone-pair-security-Trust-Local]object-policy apply ip pass

[H3C-zone-pair-security-Trust-Local]quit

#创建Local到trust域的域间策略调用pass策略。

[H3C]zone-pair security source Local destination Trust

[H3C-zone-pair-security-Local-Trust]object-policy apply ip pass

[H3C-zone-pair-security-Local-Trust]quit

3.14  配置安全策略将Untrust到Local域目的端口为UDP1701端口放通。

#创建服务对象1701用于匹配L2TP的UDP 1701端口。

[H3C]object-group service 1701

[H3C-obj-grp-service-1701]service udp destination eq 1701

[H3C-obj-grp-service-1701]quit

在对象策略中调用1701服务对象。

[H3C]object-policy ip 1701

[H3C-object-policy-ip-1701]rule pass service 1701

[H3C-object-policy-ip-1701]quit

#创建Untrust到Local域的域间策略调用1701服务对象策略。

[H3C]zone-pair security source Untrust destination Local

[H3C-zone-pair-security-Untrust-Local]object-policy apply ip 1701

[H3C-zone-pair-security-Untrust-Local]quit

#创建Local到Untrust域的域间策略调用1701服务对象策略。

[H3C]zone-pair security source Local destination Untrust

[H3C-zone-pair-security-Local-Untrust]object-policy apply ip 1701

[H3C-zone-pair-security-Local-Untrust]quit

3.15  配置安全策略将Untrust到trust访问内网资源的数据放通

#创建地址对象匹配到内网数据

[H3C]object-group ip address neiwang

[H3C-obj-grp-service-neiwang]network subnet 192.168.10.0 255.255.255.0

[H3C-obj-grp-service-neiwang]quit

在对象策略中调用到内网数据对象。

[H3C]object-policy ip neiwang

[H3C-object-policy-ip-neiwang]rule pass destination-ip neiwang

[H3C-object-policy-ip-neiwang]quit

#创建Untrust到Trust域的域间策略调用neiwang地址对象策略。

[H3C]zone-pair security source Untrust destination Trust

[H3C-zone-pair-security-Untrust-Trust]object-policy apply ip neiwang

[H3C-zone-pair-security-Untrust-Trust]quit

3.16  配置DHCP服务

#开启DHCP服务并指定动态下发的地址以及网关等参数。

[H3C]dhcp enable

[H3C]dhcp server ip-pool  1

[H3C-dhcp-pool-1]network 192.168.10.0

[H3C-dhcp-pool-1]gateway-list 192.168.10.1

[H3C-dhcp-pool-1]dns-list 2

[H3C-dhcp-pool-1]quit

注:DNS服务器地址优先设置当地运营商提供的DNS服务器地址,如果没有提供可以设置114.114.114.114或8.8.8.8等DNS服务器地址。

3.17  保存配置

[H3C]save force

14小时前回答

暂无

新建L2TP用户组 不成功,按确定提示   virtual-template0 已存在,请先删除!

14小时前回答

暂无

你正在,SecPath F100-E-G

L2TP VPN

相关推荐

热门文章

广告

文章目录

    标签列表

    扫码二维码

    本站内容源自互联网,如有内容侵犯了您的权益,请联系删除相关内容。

    Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号
    Theme By CATBEI