L2TP-*** 暫時就不做什麼名詞解釋了。目前中小型企業使用較普遍的一種遠程撥入的“action”
所以這裏,我直接開始介紹咱們國產產商“山石網科”的配置方法,日後再介紹一些基於L2TP-***的高級應用。總之,技術是
一步一步累加的,所以先學會配置,搞清楚這個技術要實現什麼目的,這個當務之急。。
第一步、首先建立一個獨立的L3-zone,這裏命名爲【L2TP-***】
網絡連接-安全域-新建
第二步、建立tunnel隧道接口,並把接口的zone設置爲L2TP-***,配上IP。tunnel接口的IP與內網公網 接口IP不相干。
網絡連接-接口-新建【切記,開通Ping】
第三步、在L2TP視圖中創建L2TP-***的相關參數
L2TP *** ----新建
命名:
設置用戶驗證模式:
建立本地AAA-USER:
第四步:關聯出接口,以及tunnel接口,創建pool
Pool創建方法:
給L2TP-*** 指定撥號用戶,分配靜態虛擬地址池IP:
到這裏,L2TP-***的創建就完成了。作爲一個比較能叨的“小白技術員”,我這裏還是再替一下。win7系統上如何設置這個自帶的客戶端撥號配置。
現在使用win自帶的***撥號。這裏省略撥號設置。
注意修改以下兩個參數:默認網關,默認情況是勾選的,請將它取消勾選
撥號完成之後:
在CMD命令下ipconfig 就會查看到以下信息:
接下來,手動添加路由信息,紅色標註的地方,是我們在tunnel接口上配置的地址,而並非撥號成功後獲取的虛擬地址,這裏請各位注意
然後CMD裏面ping內網主機,發現仍然ping不通,爲什麼呢?撥號也成功了,路由也加了,爲什麼不通呢?
這裏大家就要注意,防火牆的zone概念了,每個區域之間是不能互相訪問的,所以這個時候,就需要在防火牆裏面放行一條
L2TP-***所在區域到內網主機區域的策略。這裏放行any,如下圖設置:
然後再PING
現在就可以痛快的訪問自己的內網主機了。SSH、RDP的飛起來把。
各位看官,路過的別忘了給小弟留個言。來了也不久了,一個留言都沒,略傷心。。