天道酬勤,学无止境

IPsec***

华赛防火墙USG2210 L2TP over IPsec×××配置实例

武汉通威电子有限公司 陈 波 2011-6-16 目录 项目需求... 3 类似的一个拓扑... 3 ×××配置步骤... 3 ××× 客户端的选择和配置... 7 完整防火墙配置参考... 15 项目需求 公司总部使用防火墙(以USG3000为例)接入Internet。 公司出差员工安全访问公司总部资源。 出差员工在PC上安装××× Client,向USG2210(LNS设备)发起连接请求并建立L2TP+IPSec隧道,通过L2TP+IPSec隧道与公司内部其他用户进行通信或访问资源。 用户通过代理服务器与LNS建立×××隧道。 允许用户在访问公司总部资源的同时访问Internet资源。 使用预共享密钥验证方式。 类似的一个拓扑 ×××配置步骤 # 创建并配置虚拟接口模板。 interface Virtual-Template 1 ip address 10.10.10.1 24 ppp authentication-mode chap remote address pool 1 quit # 配置虚拟接口模板加入安全区域。虚拟接口模板可以加入LNS的任一安全区域。 firewall zone trust add interface Virtual-Template 1 quit # 配置域间包过滤规则,允许LNS侧与通道相连的接口所在的安全区域与Local安全区域互通。

2021-05-19 08:38:18    分类:博客    职场   休闲   IPsec***   华为