配置接口并将接口加入相关区域

[FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24

[FW1-GigabitEthernet1/0/1]ip add 192.168.0.254 24

[FW1]firewall zone untrust

[FW1-zone-untrust]add interface GigabitEthernet 1/0/1

[FW1]firewall zone trust

[FW1-zone-trust]add interface GigabitEthernet 1/0/0

放行相关命令

[FW1-GigabitEthernet1/0/0]service-manage ping permit

[FW1-GigabitEthernet1/0/1]service-manage ping permit

创建L2TP ***模板

[FW1]int Virtual-Template 0

[FW1-Virtual-Template0]ip add 10.1.2.1 24

[FW1-Virtual-Template0]ppp authentication-mode chap //配置身份认证模式为CHAP

[FW1-Virtual-Template0]remote address 10.1.2.10

[FW1]firewall zone untrust

[FW1-zone-untrust]add interface Virtual-Template 0  //将虚拟接口加入到相关区域

启用L2TP服务及设置参数

[FW1]l2tp enable  //启用L2TP

[FW1]l2tp-group 1  //创建L2TP组

[FW1-l2tp-1]tunnel name client  //配置L2TP隧道名

[FW1-l2tp-1]allow l2tp virtual-template 0 remote client //调用L2TP虚拟模板

[FW1-l2tp-1]tunnel authentication //配置隧道认证

[FW1-l2tp-1]tunnel password cipher ABCabc@123  //配置隧道认证密码

创建拨号用户

[FW1]user-manage user user001 

[FW1-localuser-user001]password ABCabc@1234

[FW1-localuser-user001]parent-group /default

配置安全策略

[FW1]security-policy

[FW1-policy-security-rule-l2tp1]source-zone trust

[FW1-policy-security-rule-l2tp1]destination-zone untrust

[FW1-policy-security-rule-l2tp1]source-address 10.1.1.0 24

[FW1-policy-security-rule-l2tp1]action permit

[FW1-policy-security]rule name l2tp2

[FW1-policy-security-rule-l2tp2]source-zone untrust

[FW1-policy-security-rule-l2tp2]destination-zone trust

[FW1-policy-security-rule-l2tp2]destination-address 10.1.1.0 24

[FW1-policy-security-rule-l2tp2]action permit

[FW1-policy-security]rule name l2tp3

[FW1-policy-security-rule-l2tp3]source-zone local untrust

[FW1-policy-security-rule-l2tp3]destination-zone local untrust

[FW1-policy-security-rule-l2tp3]service l2tp

[FW1-policy-security-rule-l2tp3]action permit


©著作权归作者所有:来自51CTO博客作者Tony7483的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. 大数据运维架构师培训(3):Spark,Flink, Storm,Kafka,Solr
  2. ASM磁盘组配置
  3. linux系统执行读取jar包同级目录的外部配置文件
  4. 前端技术分享:Nginx负载均衡视频,基础的实战应用
  5. 华为防火墙GRE ***配置
  6. Fabric组织动态管理
  7. 前端插件:datatables的入门和使用
  8. 基于 Ansible 的主机自动化配置管理
  9. nginx负载均衡简单设置

随机推荐

  1. leet240. 搜索二维矩阵 II
  2. re表达式中单引号内的双引号(python)[dupli
  3. Python基础 条件判断和循环
  4. Python爬虫之post请求
  5. Python3 基本数据类型
  6. 【python 编程】网页中文过滤分词及词频
  7. 【好文收藏】理解python多线程
  8. python 发送带附件的邮件
  9. Python 安装 pip模块
  10. python opencv入门 轮廓的层次结构(21)