您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > H3C-MSR830路由器L2TP-VPN(WEB)配置
H3CMSR830路由器L2TPVPN(WEB)配置在MSR路由器上配置L2TPVPN功能作为LNS,公网客户端直接使用系统自带客户端或者iNode等进行拨号访问MSR端内网服务器。1.配置本地用户(用户名为vpdnuser,密码为Hello,服务类型为PPP)。步骤1:在导航栏中选择“系统管理用户管理”。步骤2:单击“创建用户”页签。步骤3:进行如下配置,如下图所示。输入用户名为“vpdnuser”。选择访问等级为“Configure”。输入密码为“Hello”。输入确认密码为“Hello”。选择服务类型为“PPP服务”。步骤4:点击应用按钮完成操作。2.启用L2TP功能。步骤1:在导航栏中选择“VPNL2TPL2TP配置”。步骤2:如下图所示,选中“启用L2TP功能”前的复选框。步骤3:单击确定按钮完成操作。3.修改ISP域system的PPP认证方案。步骤1:在L2TP配置页面单击新建按钮,进入新建L2TP用户组的页面。步骤2:选择PPP认证方式为“CHAP”。步骤3:选择ISP域名为“system”(缺省的ISP域)。步骤4:单击“ISP域”下拉框后的修改按钮,进入修改ISP域的页面。步骤5:如下图所示,选择PPP认证方案的主用方案服务器类型为“Local”。步骤6:单击确定按钮完成ISP域的配置,返回到新建L2TP用户组的页面。4.配置为用户侧分配地址所用的地址池。步骤1:在新建L2TP用户组的页面单击“用户地址”下拉框后的新建按钮。步骤2:在新建用户地址的页面进行如下配置,如下图所示。选择域名为“system”。输入地址池编号为“1”。输入开始地址为“192.168.2.100”,可以是任意地址,但不能与公司内网地址段相同。输入结束地址为“192.168.2.254”,可以是任意地址,但不能与公司内网地址段相同。步骤3:单击确定按钮完成地址池的配置,返回到新建L2TP用户组的页面。5.新建L2TP用户组。步骤1:继续在新建L2TP用户组的页面进行如下配置,如下图所示。输入L2TP用户组名称为“test”。输入本端隧道名称为“LNS”。选择隧道验证为“禁用”。输入PPPServer地址/掩码为“192.168.2.1/255.255.255.0”,可以是任意地址,但不能与公司内网地址段相同。选择用户地址为“pool1”。选择强制地址分配为“启用”。步骤2:单击确定按钮完成操作。6.配置完成之后在电脑上使用Windows自带的VPN拨入功能,填写公司的外网出口IP地址,输入用户名密码即可拨入总部的网络,访问总部内网。7.采用Windows自带客户端进行拨号提示789类型错误的解决办法修改注册表来实现:1).单击“开始”,单击“运行”,键入“regedit”,然后单击“确定”;2).找到下面的注册表子项,然后单击它:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters;3).在“编辑”菜单上,单击“新建”-“DWORD值”;4).在“名称”框中,键入“ProhibitIpSec”;5).在“数值数据”框中,键入“1”,然后单击“确定”;
本文标题:H3C-MSR830路由器L2TP-VPN(WEB)配置
链接地址:https://www.777doc.com/doc-5676831 .html