华为USG6320配置L2TP VPN案例
一、基本情况
前段时间帮一企业配置了一台华为USG6320,客户需要利用这台设备完成与外地分公司的VPN通信,实现内部数据业务的上报及信息传送。
总点是一台华为USG6320,出口为PPPOE接入互联网。分公司任意互联网接入,利用L2TP VPN技术搭建网络,从而实现企业的内部通信。
具体网络拓扑如下:
二、配置步骤
为方便起见,利用WEB方式登录USG设备进行配置。
1、 登录设备:用网线接USG6320的0口,登录192.168.0.1,输入用户名和密码即可进入配置界面,跳过向导进行手动配置。
2、 配置外网(即互联网)接口数据。网络>接口>编辑或新建,输入相应信息。
3、 配置内网接口数据。与外网配置相似,网络>接口>新建或编辑。只是安全区域为信任。
4、 配置DHCP地址池。网络>DHCP服务器>服务>新建。
5、 配置NAT地址转换,实现内网主机或电脑可以访问互联网。策略>NAT策略>源NAT>新建。
6、 配置安全策略。策略>安全策略>新建。建议做4条安全策略。
7、 配置L2TP 拨号。网络>L2TP(L2TP)>选择L2TP应用>新建。L2TP VPN选择新LNS即可,此次IP地址段不能与DHCP冲突。LAC可不建。
8、 配置L2TP VPN拨号用户帐号及相关信息。对象>用户>用户组>新建。根据信息点需要新建若干帐号,分配给不同的节点。
9、 配置DDNS动态域名。网络>DNS>DDNS>选择启动DDNS>新建。
因PPPOE接入互联网获取的公网IP是随机的,如果USG设备断电或重启后,可通过动态域名重定向PPPOE的随机IP,方便客户端拨号程序的使用和客户对设备的管理。
10、 保存数据完成配置,切记,最后一定要保存。