华为防火墙部署 l2tp over ipsec

2023-10-15 11:22:42

一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC

配置:

interface Virtual-Template1ppp authentication-mode chapip address 172.16.19.1 255.255.255.0firewall zone untrustset priority 5add interface Dialer0add interface Virtual-Template1l2tp enable
l2tp-group 1tunnel password cipher admin@123    //关闭tunnel认证  undo tunnel authenticationtunnel name LNSallow l2tp virtual-template 1 remote client  //l2tp组1可以不指定隧道对端名称吗?user-manage user admin domain default     password admin@123      //创建账号密码ip pool l2tpsection 0 172.16.19.3 172.16.19.254  //给客户端分配地址aaaauthentication-scheme defaultauthentication-mode localservice-scheme l2tpip-pool l2tpdomain default     //domain域下调用authentication-scheme defaultservice-scheme l2tpservice-type l2tpinternet-access mode passwordreference user current-domain

以上部分是普通的L2TP配置

==========================================

acl number 3000rule 5 permit udp source-port eq 1701  //抓感兴趣流,L2TP协议报文端口是1701ike proposal 1encryption-algorithm aes-256dh group2authentication-algorithm sha2-256authentication-method pre-shareintegrity-algorithm hmac-sha2-256prf hmac-sha2-256ike peer 1exchange-mode autopre-shared-key admin@123ike-proposal 1rsa encryption-padding oaeprsa signature-padding pssikev2 authentication sign-hash sha2-256ipsec proposal 1encapsulation-mode auto   //封装方式建议采用传输模式esp authentication-algorithm sha2-256esp encryption-algorithm aes-256ipsec policy-template 1 1    //手机端没有固定ip,采用模板方式security acl 3000ike-peer 1proposal 1scenario point-to-multi-point l2tp-user-accessipsec policy l2tp 10 isakmp template 1
interface Dialer0    //dialer口下调用,客户这边是PPPoE上网获取的是动态的公网ipipsec policy l2tp


本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!

相关文章

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统 微软输入法 于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3,内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区,再设置BOOT 启动CD,shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销 是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器:Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签(1):h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟(12.08) T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈(上)

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11(B组)T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题 跑道 汽车 绕圈问题 Python实现

Hadoop生态圈(三):MapReduce

立即
投稿

微信公众账号

微信扫一扫加关注

 返回
顶部