H3C 防火墙开启L2tp功能（h3c交换机）

H3C 防火墙开启L2tp功能（h3c交换机）

#创建用于给L2TP拨号用户分配地址的地址池。 ip pool vpn  172.17.17.101 172.17.17.100 ip pool vpn gateway 172.17.17.1

#创建L2TP接口,创建接口Virtual-Template1，PPP认证方式为CHAP，并使用地址池aaa为Client端分配IP地址。interface virtual-template 1timer-hold 60ppp authentication-mode chap domain systemip address 172.17.17.1 24remote address pool vpnquit

#创建LNS模式的L2TP组1，配置隧道本端名称为LNS，指定接收呼叫的虚拟模板接口为VT1。

l2tp-group 1 mode lnstunnel name LNSallow l2tp virtual-template 1undo tunnel authenticationquit

#开启L2tp

l2tp enable #创建用户 local-user h3cvpn class network password simple vpn@2022 service-type ppp authorization-attribute user-role network-operator authorization-attribute ip-pool ht quit #单独创建一个安全区域 htvpn ,把虚拟接口导入，为的是好做安全策略，方便限制vpn拨进来的。security-zone name htvpn import interface Virtual-Template1 #开启安全策略，具体根据安全区域、服务，具体设置 security-policy ip rule name htvpn action pass source-zone htvpn destination-zone trust rule name tr-un action pass source-zone tr destination-zone untrust rule name un-lo action pass source-zone untrust destination-zone local service l2tp 必须有服务L2tp

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。