你的位置:首页 > 网络运维

Comware V5平台MSR路由器L2TP VPN(WEB)配置

2年前 (2017-08-24) 浏览:(707) 网络运维 评论(0)

在MSR路由器上配置L2TP VPN功能作为LNS,公网客户端直接使用系统自带客户端或者iNode等进行拨号访问MSR端内网服务器。

1. 配置本地用户(用户名为vpdnuser,密码为Hello,服务类型为PPP)。

步骤1:在导航栏中选择“系统管理 > 用户管理”。

步骤2:单击“创建用户”页签。

步骤3:进行如下配置,如下图所示。

• 输入用户名为“vpdnuser”。

• 选择访问等级为“Configure”。

• 输入密码为“Hello”。

• 输入确认密码为“Hello”。

• 选择服务类型为“PPP服务”。

步骤4:点击<应用>按钮完成操作。

2. 启用L2TP功能。

步骤1:在导航栏中选择“VPN > L2TP > L2TP配置”。

步骤2:如下图所示,选中“启用L2TP功能”前的复选框。

步骤3:单击<确定>按钮完成操作。

3. 修改ISP域system的PPP认证方案。

步骤1:在L2TP配置页面单击<新建>按钮,进入新建L2TP用户组的页面。

步骤2:选择PPP认证方式为“CHAP”。

步骤3:选择ISP域名为“system”(缺省的ISP域)。

步骤4:单击“ISP域”下拉框后的<修改>按钮,进入修改ISP域的页面。

步骤5:如下图所示,选择PPP认证方案的主用方案服务器类型为“Local”。

步骤6:单击<确定>按钮完成ISP域的配置,返回到新建L2TP用户组的页面。

4. 配置为用户侧分配地址所用的地址池。

步骤1:在新建L2TP用户组的页面单击“用户地址”下拉框后的<新建>按钮。

步骤2:在新建用户地址的页面进行如下配置,如下图所示。

• 选择域名为“system”。

• 输入地址池编号为“1”。

• 输入开始地址为“192.168.0.2”。

• 输入结束地址为“192.168.0.100”。

步骤3:单击<确定>按钮完成地址池的配置,返回到新建L2TP用户组的页面。

5. 新建L2TP用户组。

步骤1:继续在新建L2TP用户组的页面进行如下配置,如下图所示。

• 输入L2TP用户组名称为“test”。

• 输入本端隧道名称为“LNS”。

• 选择隧道验证为“禁用”。

• 输入PPP Server地址/掩码为“192.168.0.1/255.255.255.0”。

• 选择用户地址为“pool1”。

• 选择强制地址分配为“启用”。

步骤2:单击<确定>按钮完成操作。

6. 配置完成之后在电脑上使用Windows自带的VPN拨入功能,填写公司的外网出口IP地址,输入用户名密码即可拨入总部的网络,访问总部内网。


阿宝温馨提示:以上为官方帮助,有BUG,还需要开启动态转换和在防火墙上开启相应的端口映射才可以。

尊重共享,欢迎转载,请自觉添加本文链接,谢谢!本文链接:https://www.601849.com/post/337.html