MSR系列路由器XP与MSR使用共享密钥方式L2TP Over IPSec互通功能的配置
luyued 发布于 2011-02-26 18:34 浏览 N 次关键词:MSR;IPSec;IKE;L2TP;Pre-share-key;共享密钥;Windows;XP
一、组网需求:
如下面的组网图,MSR路由器提供L2TP接入,XP主机使用自带L2TP工具拨号接入到MSR,并且使用共享密钥方式对L2TP流进行加密
设备清单:MSR系列路由器1台,Windows XP主机一台
二、组网图:
三、配置步骤:
设备和版本:MSR系列、Version 5.20, Beta 1202
MSR配置
#
//使能路由器的L2TP功能
l2tp enable
#
//System域配置,System域是路由器的默认域,当接入用户不属于其它域时,会匹配到System域
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
//配置地址池
ip pool 1 192.168.1.1 192.168.1.10
#
//IKE Peer的配置
ike peer xp
//配置预共享密钥“h3c”
pre-shared-key h3c
//配置对端地址
remote-address 1.1.1.254
#
//IPSec安全提议配置
ipsec proposal 1
//使用传输模式
encapsulation-mode transport
#
//IPSec安全策略,序号1
ipsec policy xp 1 isakmp
//指定安全ACL
security acl 3000
//指定IKE Peer
ike-peer xp
//指定安全提议
proposal 1
#
//配置本地用户,用户名aaa
local-user aaa
//密码也是aaa
password simple aaa
//服务类型是PPP
service-type ppp
#
//配置安全ACL
acl number 3000
//指定匹配规则
rule 0 permit ip source 1.1.1.1 0 destination 1.1.1.254 0
#
//配置L2TP组
l2tp-group 1
//取消隧道验证,因为XP主机不支持此功能
undo tunnel authentication
//指定采用的虚模板
allow l2tp virtual-template 0
#
interface Ethernet0/0
port link-mode route
//接口地址
ip address 1.1.1.1 255.0.0.0
//绑定IPSec安全策略
ipsec policy xp
#
//配置虚模板
interface Virtual-Template0
//指定为chap认证
ppp authentication-mode chap
//指定地址池
remote adress pool 1
//配置虚模板地址
ip address 192.168.1.254 255.255.255.0
#
Windows XP上的配置
1、修改Windows的注册表,如在下图红框所示注册表目录添加一个提示框所示内容,然后重启电脑
2、重启电脑后,从控制面板进入网络连接面板,如下面红框所示创建一个新的连接
3、根据提示选择下一步
4、在单选框中选择“连接到我的工作场所的网络”,然后点击下一步
5、在单选框中选择“虚拟专用网络连接”,点击下一步
6、输入连接的名字,此名字可以随便取
- 06-15· 2011.03.16中山
- 06-15· [转载]段琪桂不构成“犯罪
- 06-15· 雅思VIP8人班
- 06-15· 广州市地下铁道总公司D
- 06-12· 那些类似口袋的玩意
- 06-12· 伸个懒腰腰
- 06-07· [原创]精明购物挑战千年极
- 06-05· 桂林中旅新增路线“桂林
- 06-05· 怎样能增肥 2011年1月21日芒
- 06-05· [转载]【日本旅游】日本游
- 06-05· 广州至纽约 芝加哥 华盛顿
- 06-05· [热门]记三亚…仅供娱乐
- 06-05· Lucene原理及使用总结 | 用
- 06-04· 国际漫画大赛征稿(修改
- 06-04· 泰國之旅第一日~
- 06-04· 泰之旅day4
- 06-04· 泰國之旅 Farica 篇
- 06-03· 哈 曼丁的故事3
- 06-03· 奥巴马:没有总统相?“
- 05-31· 5-31筹款物资汇总披露(一