第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 >>IP地址池 中添加L2TP地址池,
第二步:设置IKE安全条目、添加IKE安全提议,在 >>IKE>>IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;
第三步:添加IKE安全策略,在 >>IKE >>IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。
第四步:设置IPSec安全条目、添加IPSec安全提议,在 >>IPSec >>IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:
第五步;添加IPSec安全策略,在 >>IPSec >>IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:
第六步;开启IPSec功能,在 >>IPSec 中启用IPSec功能,如下图:
第七步、设置L2TP 规则,在 >>L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:
第八步、添加NAPT规则,在 传输控制 >>NAT设置 >>NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。
第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端 *** 作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接
配置Windows2000
作为L2TP
客户端(移动用户)
按照以下步骤配置Windows
2000
计算机,使其成为L2TP
客户端。
1.
配置L2TP
拨号连接
1)
进入Windows
2000
的“开始”
“设置”
“网络与拨号连接”
“新建连接”。
2)
启动“网络连接向导”,单击“下一步”。
3)
在“网络连接类型”中,选择“通过Internet
连接到专用网络”,单击“下一步”。
4)
选择“不拨初始连接”,单击“下一步”。
5)
在“目的地址”一栏,输入准备连接的L2TP
服务器的IP
地址“202.101.35.218”,
单击“下一步”。
6)
选择“只有我自己可以使用此连接”,单击“下一步”。
7)
输入“您为这个连接使用的名称”为“l2tp”。
8)
单击“完成”。
9)
双击“l2tp”连接,在l2tp
连接窗口,单击“属性”。
10)
进入“安全措施”属性页面,选择“高级(自定义设置)”,单击“设置”。
11)
在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12)
在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议
(CHAP)”、“Microsoft
CHAP(MS-CHAP)”,单击“确定”。
13)
进入“网络”属性页面,在“我正在呼叫的VPN
服务器的类型”选择“第2
层隧
道协议(L2TP)”。
14)
单击“确定”,保存所做的修改。
2.
禁用IPSec
1)
双击“l2tp”连接,在l2tp
连接窗口,单击“属性”。
2)
选择“网络”属性页面。
3)
确认“NWLink
IPX/SPX/NetBIOS
Compatible
Transport
Prococol”协议没有被选中。
4)
选择“Internet
协议(TCP/IP)”,单击“属性”。
5)
单击“高级属性”属性页面。
6)
进入“选项”属性页面,选择“IP
安全机制”,单击“属性”。
7)
确认“不使用IPSec”被选中。
8)
单击“确定”,关闭连接属性窗口。
3.
修改注册表
缺省的Windows
2000
L2TP
传输策略不允许L2TP
传输不使用IPSec
加密,可以通过修
改Windows
2000
注册表来禁用缺省的行为。
手工修改:
1)
进入Windows
2000
的“开始”
“运行”里面输入“Regedt32”,打开“注册表编
辑器”,定位“HKEY_Local_Machine
\
System
\
CurrentControl
Set
\
Services
\
RasMan
\
Parameters
”主键。
2)
选择“编辑”
“添加数值”,为该主键添加以下键值:
数值名称:ProhibitIpSec
数据类型:reg_dword
值:1
3)
保存所做的修改,重新启动电脑以使改动生效。
提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP
的运行Windows
2000
*** 作系统的电脑。
4.
使用L2TP
隧道连接到HiPER
L2TP
服务器
1)
确认计算机已经连接到Internet(可能是拨号连接或者是固定IP
接入)。
2)
启动前面步骤中创建的“l2tp”拨号连接。
3)
输入的l2tp
连接的用户名:vpn_mobile
和密码:vpntest。
4)
单击“连接”。
5)
连接成功后,在MS-DOS
方式下输入“ipconfig”,可以看到一个在L2TP
服务器地
址池中的地址,就是L2TP
服务器分配给本机的IP
地址。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)