1. 需求分析

  • 通过L2TP ***(***不做过多介绍)实现远程终端用户访问企业内部服务器资源。

2. L2TP  配置说明

2.1 软硬件信息

硬件平台 软件版本
SG-6000-C1200W SG-6000-M-3-5.5R8P5-v6
拨号端PC Windows 10 专业版

2.2 组网拓扑

2.3 环境说明

  • PC(Windows 10)的地址为100.0.0.9/24;
  • 防火墙的外网出接口E0/1地址为120.0.0.9/24,内网接口E0/6为110.0.0.9/24;
  • 内网服务器地址为110.0.0.1/24。

2.4 配置步骤

2.4.1 防火墙基本上网配置(略)

2.4.2 L2TP *** 实例配置

2.4.3 隧道接口配置

2.4.4 L2TP 地址池配置

2.4.5 创建登录用户

2.5 拨号客户端配置

2.5.1 Windows 10客户端配置

(1)控制面板->网络和共享中心->设置新的连接或网络。

(2)连接到工作区->否,创建新连接->使用我的Internet连接(***)->填写***的域名或地址和连接名,点击确定。

(3)Internet 选项->连接->L2tp 连接->设置。

(4)属性->安全->允许使用这些协议(P)勾选如下两个选项。

(5)修改注册表参数,默认 Win10 启用 IPSec 加密,需要禁用。

  • 单击“开始”,单击“运行”,键入“regedit”,单击“确定”弹出注册表编辑器窗口。
  • 在左侧注册表项目中逐级点击:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasMan\Parameters
  • 为 Parameters 参 数 添 加 SWORD 值 , 单 击 Parameters 项 , 确 定 名 称为“ProhibitIPSec”,数据类型为”REG_DWORD”、值为 “1”,然后单击“确定”。
  • 在注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent中添加 DWORD 值类型“AssumeUDPEncapsulationContextOnSendRule” 、值为“2” ,点击确定,重启计算机生效。

(6)重启计算机之后,点击桌面右下角的

图标,点击L2tp *** 连接,输入账号密码,即可登录成功。

2.5.2 Windows 7 客户端配置

1、创建一个 *** 连接。

1) 在控制面板--网络和共享中心;

2) 进入网络和共享中心界面后点击“设置新的连接或网络”;

3) “选择一个连接选项”下面点击“连接到工作区”----下一步,使用我的 Internet连接(***);

4) 输入 ***的域名或 IP 地址,输入 L2TP 的用户名和密码,点击连接。

2、调整 *** 参数。

1)在控制面板—网络和 internet 页面,点击“连接到网络”,选择*** 连接,右键选择“查看连接属性”;

2)选择“安全”属性页面,L2TP类型选择“自动”,数据加密选择“可选加密(没有加密也可以连接)”;

3)单击“确定”,保存所做的修改。

2.5.3 WinXP 客户端配置

1、创建一个 L2TP 连接。

1)在控制面板--网络和共享中心,

2)进入网络和共享中心界面后点击“设置新的连接或网络”,

3)“选择一个连接选项”下面点击“连接到工作区”----下一步,使用我的Internet 连接(L2TP),

4)输入 L2TP 的域名或 IP 地址,输入 L2TP 的用户名和密码,点击连接

2、确认注册表参数,默认 WinXP 启用 IPSec 加密,需要禁用。

1)单击“开始”,单击“运行”,键入“regedit”,单击“确定”弹出注册表编辑器窗口。

2)在左侧注册表项目中逐级点击:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

3)为 Parameters 参数添加 SWORD 值 ,单击 Parameters 项 ,确定名称为“ProhibitIpSec”,数据类型为”REG_DWORD”、值为 “1”,然后单击“确定”,重启计算机生效。

3、调整 L2TP 参数。

1)在控制面板—网络和 internet 页面,点击“连接到网络”,选择 *** 连接,右键选择“查看连接属性”;

2)选择“安全”属性页面,数据加密选择“可选加密(没有加密也可以连接)”;

3)在“允许这些协议”选项中勾选“不加密的密码(PAP)”和“质询握手验证协(CHAP)”;

4)点击 L2TP 属性对话框的“网络”标签,在“*** 类型”下拉菜单中选择“L2TP IPSec”,勾选“此连接使用下列项目”栏内的“Internet 协议(TCP/IP)”。

5)点击“确定”,保存所做的修改。

注意:内网环境连接L2TP公网地址测试时,需要将防火墙内外网安全域调整一致,否者会导致无法成功连接L2TP。

3. 补充说明

  • L2TP over IPSec配置可参考《L2TP over IPSec 配置案例_WebUI》。
  • 如遇到无法成功拨入,排除客户端侧问题后,需要在防火墙L2TP服务端进行debug故障调试,可按照《StoneOS Debug(抓包)故障调试手册》进行抓包操作。

☛更多精彩且有用的干货知识(知识大脑)!

山石网科Hillstone防火墙L2TP详细配置步骤(官方最新版)相关推荐

  1. 山石网科Hillstone防火墙VLAN接口配置方案(官新版)

    1. 需求分析 首先,VLAN接口是三层接口.VLAN接口是VLAN内所有设备对外通信的出口,通常情况下,VLAN接口的IP地址为VLAN内网络设备的网关地址. 当内网交换机配置有VLAN类型接口,防 ...

  2. 山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)

    1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 ...

  3. 山石网科Hillstone防火墙L2TP over ***详细配置步骤(官方最新版)

    1. 需求分析 通过L2tp over ***(***就不做过多解释了)实现远程终端用户访问企业内部服务器资源和保护通信安全. 2. L2tp over ***配置说明 2.1 软硬件信息 硬件平台 ...

  4. 新增本地存储功能 山石网科发布下一代防火墙新品

    网络安全空间厂商山石网科宣布发布下一代防火墙新产品--增加本地存储功能的山石网科E系列下一代防火墙.本次发布的E系列产品包含8款型号,具备日志.报表本地存储功能,覆盖更多的应用场景,满足用户对存储的需 ...

  5. 连续七年 领跑未来丨山石网科入选Gartner 2020网络防火墙魔力象限

    近日,全球权威IT研究与咨询机构Gartner发布了<2020年全球网络防火墙魔力象限报告>.山石网科凭借领先的产品性能.持续的技术创新与优异的市场表现,连续7年入选,并在"前瞻 ...

  6. 连续8年 远见领跑|山石网科入选Gartner 2021网络防火墙魔力象限

    近日,全球权威IT研究与咨询机构Gartner发布了<2021年全球网络防火墙魔力象限报告>,山石网科连续8年入选,且在今年有质的突破,完成从"利基者"到"远 ...

  7. 走出防火墙之外的山石网科

    成立于2006年的山石网科,前8年的时间只专注于一类产品,那就是防火墙.连续4年入选Gartner防火墙魔力象限报告.获得NSS Labs防火墙"推荐"级评价,山石网科把防火墙做到 ...

  8. 三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9

    升级的StoneOS 5.5R9版本,在预测与发现.防御与控制.检测与分析.响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘 ...

  9. 山石网科防火墙DNAT配置-StoneOS5.5

    1.需求分析 内网有相应的服务需要提供给外网用户进行访问,外网用户能通过防火墙公网地址访问到内网服务器真实业务. 2.解决方案 2.1 软硬件信息 软件版本 StoneOS 5.5R3P9 硬件平台 ...

  10. 山石网科防火墙基础上网配置_WebUI(最新版)

    1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 软件平台 SG-6000-E1700 硬 ...

最新文章

  1. Mixing Milk(USACO)
  2. 两个jQuery冲突了怎么办
  3. Unable to execute dex: Multiple dex files define 解决方法
  4. 桂林电子科技大学计算机信息管理专业排名,桂林电子科技大学信息科技学院优势专业排名,2021年桂林电子科技大学信息科技学院最好的专业排名...
  5. Python学习笔记:列表、字典与集合解析(List, Dict and Set Comprehensions)
  6. 性能测试Jmeter吞吐量控制器使用总结
  7. 政务中心综合信息系统建设方案
  8. win10下硬盘安装linux mint
  9. 【VMware】虚拟机桥接模式
  10. 半导体智能制造系统之 APS高级计划和调度
  11. Comsol With Matlab启动失败解决
  12. 计算机无法打开pdf文件夹,计算机打开PDF文档时发生错误. 如何修复损坏的文件...
  13. HTML前端连接go语言后段,一次完整的浏览器请求响应过程-Go语言中文社区
  14. javascript(一)
  15. 处理器后面的字母含义_和机农一起探寻辅音字母f的含义
  16. 上传Excel文件进度条原理
  17. Jinja2渲染的两种方式
  18. 自研·学术·文献查找
  19. 手把手教你爬取网站信息
  20. 联想拯救者Y7000P更新BIOS

热门文章

  1. 996工作制,还要抽时间提升自己吗?
  2. 嵌入式工程师有发展前途吗?
  3. javascript_this的理解
  4. bootstrap-table导出excel科学计数法bug,数字过长变成科学计数法
  5. Hugging Face:成为机器学习界的“GitHub”
  6. PO BO VO DTO POJO DAO概念及其作用
  7. 英语骂人脏话大全(from ndi) scarlk scarlk 2011-12-28 10:09:21
  8. Office word for Mac 如何并排查看两个文档
  9. (阿里云笔记)购置域名+云解析DNS域名
  10. 技术分享的优势——写文章半年的收获