L2TP-××× 暂时就不做什么名词解释了。目前中小型企业使用较普遍的一种远程拨入的“action”
所以这里,我直接开始介绍咱们国产产商“山石网科”的配置方法,日后再介绍一些基于L2TP-×××的高级应用。总之,技术是
一步一步累加的,所以先学会配置,搞清楚这个技术要实现什么目的,这个当务之急。。
第一步、首先建立一个独立的L3-zone,这里命名为【L2TP-×××】
网络连接-安全域-新建
第二步、建立tunnel隧道接口,并把接口的zone设置为L2TP-×××,配上IP。tunnel接口的IP与内网公网 接口IP不相干。
网络连接-接口-新建【切记,开通Ping】
第三步、在L2TP视图中创建L2TP-×××的相关参数
L2TP ××× ----新建
命名:
设置用户验证模式:
建立本地AAA-USER:
第四步:关联出接口,以及tunnel接口,创建pool
Pool创建方法:
给L2TP-××× 指定拨号用户,分配静态虚拟地址池IP:
到这里,L2TP-×××的创建就完成了。作为一个比较能叨的“小白技术员”,我这里还是再替一下。win7系统上如何设置这个自带的客户端拨号配置。
现在使用win自带的×××拨号。这里省略拨号设置。
注意修改以下两个参数:默认网关,默认情况是勾选的,请将它取消勾选
拨号完成之后:
在CMD命令下ipconfig 就会查看到以下信息:
接下来,手动添加路由信息,红色标注的地方,是我们在tunnel接口上配置的地址,而并非拨号成功后获取的虚拟地址,这里请各位注意
然后CMD里面ping内网主机,发现仍然ping不通,为什么呢?拨号也成功了,路由也加了,为什么不通呢?
这里大家就要注意,防火墙的zone概念了,每个区域之间是不能互相访问的,所以这个时候,就需要在防火墙里面放行一条
L2TP-×××所在区域到内网主机区域的策略。这里放行any,如下图设置:
然后再PING
现在就可以痛快的访问自己的内网主机了。SSH、RDP的飞起来把。
各位看官,路过的别忘了给小弟留个言。来了也不久了,一个留言都没,略伤心。。
转载于:https://blog.51cto.com/allen686/1671225
