当前位置: 首页 > news >正文

L2TP-域名配置步骤

news 2026/5/11 6:59:03

案例场景

先通过添加云让物理机与主机联通。因为在仿真环境中secoclient客户端软件是安装在物理机上,所以需要保障物理机和防火墙的连通性。

配置过程:

(1)环回网卡配置如图所示,IP地址以及掩码是20.1.1.2/24,是为了跟GE1/0/2口保持在同一个网段。

(2)LNS配置。GE 1/0/2接口配置如下,保证公网的连通性,注意开启访问权限,如图所示

LNS(也就是防火墙设备USG6000V1)的配置命令:


配置防火墙基本网络参数

interface GigabitEthernet1/0/0
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
ip address 20.1.1.1 255.255.255.0
service-manage all permit

#

安全区域配置,配置命令如下

firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/0
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/2
ip pool pooll
section 1 192.168.1.2 192.168.1.100
#

配置server1网络基本参数

配置L2TP

(1)

开启L2TP功能,配置命令如下:

[LNS] l2tp enable (这里不是数字1,而是小写的字母L,后面的所有类似命令同理)

[LNS] interface Virtual-Template0
[LNS -Virtual-Template0] ip address 192.168.1.1 255.255.255.0

[LNS -Virtual-Template0]ppp authentication-mode chap

[LNS -Virtual-Template0]remote service-scheme l2tp

[LNS -Virtual-Template0]quit

[LNS] firewall zone dmz
[LNS-zone-dmz] add interface Virtual-Template0

[LNS-zone-dmz] quit

[LNS] l2tp-group 1
[LNS-l2tp-2] allow l2tp virtual-template 0 remote lac

[LNS-l2tp-2] tunnel authentication

[LNS-l2tp-2] tunnel password cipher Password123

[LNS-l2tp-2] quit

[LNS] ip pool poll

[LNS-ip-pool-pooll] section 1 192.1681.2 192.168.1.100

[LNS-ip-pool-pooll] q

[LNS] aaa

[LNS-aaa]service-scheme l2tp

[LNS-aaa-service-scheme -l2tp]ip-pool pooll

[LNS-aaa-service-scheme -l2tp]quit

[LNS-aaa]domain netl

[LNS-aaa-domain netl]service-type l2tp

[LNS-aaa-domain netl]service-scheme l2tp

[LNS] user-manage user vpdnuser domain netl

[LNS-localuser-vpnduser@netl ]password Admin@123

[LNS-localuser-vpnduser@netl ]quit

[LNS-policy-sercurity] rule name untru-local

[LNS-policy-sercurity- rule-untru-local] source-zone untrust
[LNS-policy-sercurity- rule-untru-local] destination-zone local
[LNS-policy-sercurity- rule-untru-local] destination-address 20.1.1.1 mask 255.255.255.255
[LNS-policy-sercurity- rule-untru-local] action permit

[LNS-policy-sercurity] rule name dmz-trust
[LNS-policy-sercurity- rule-dmz-trust] source-zone dmz
[LNS-policy-sercurity- rule-dmz-trust] destination-zone trust
[LNS-policy-sercurity- rule-dmz->trust] source-address 192.168.1.0 mask 255.255.255.0
[LNS-policy-sercurity- rule-dmz-?trust] destination-address 10.1.1.10 mask 255.255.255.255
[LNS-policy-sercurity- rule-dmz->trust] action permit



下载secoclient客户端软件

隧道密码是 Password123

认证密码是 Admin@123

登录成功!

验证

物理机Ping server1

L2TP封装前端口抓包

L2TP封装后端口抓包

http://www.jsqmd.com/news/494861/

相关文章:

  • Java 抽象类 相关知识点
  • 第57届家博会见!奇兵到家将助力广州家具商决胜“服务战”
  • 在储能系统中,储能变流器的三相并网电压矢量控制是实现双向充放电的关键技术。今天我们就来聊聊这个技术,顺便看看代码实现
  • 使用LangGraph构建AIAgent:RAG与长期记忆
  • 强强联手!移远通信与小牛电动达成深度战略合作,开启AI两轮出行新篇章
  • C++:命名空间与输入输出
  • C++编译期字符串处理
  • AudioTrack音频播放流程深度解析
  • 蓝牙相关技术
  • 【Linux】网络编程基础—套接字
  • 优选算法_丢失的数字_位运算_C++
  • TestTimeScaling机制深度剖析与LLM生产级加速工程实践
  • NoSQL注入
  • 写给普通人,关于网络安全行业的认识
  • 用户关注功能
  • Git急救手册:30秒拯救误操作
  • Java面试高频考点MySQL索引优化与问题处理指南
  • 【从零开始学Java | 第十一篇】包、final、权限修饰符
  • 基于Simscape的双PID比例调速阀与比例溢流阀液压控制系统建模与仿真
  • 【路径规划】基于时空A星算法求解带时间约束的多机器人路径规划问题附matlab代码
  • 动静态库原理与ELF文件详解
  • 2026 年最新漏洞挖掘终极指南|从基础到精通,收藏这一篇足够
  • 【C++】C++设计心得--轮询、事件、异步
  • 2026年最值得用的降AI率工具实测:认准这几款就够了
  • 大模型函数调用(Function Calling)
  • 简单中文分词工具scws的安装和使用方法
  • 2026年深圳4G监控品牌优选:海康威视与大华权威评测与推荐
  • Flink知识点(一)|Flink中的双流关联
  • TCL发布会解析:Q9M Pro领衔,T7M系列双星登场,163吋Micro LED双曜压轴
  • 森林防火系统早期烟雾识别的误报率控制:面向测试工程师的实战指南