L2TP详解(六)——L2TP排错、使用限制和注意事项
今天继续给大家介绍L2TP,本文主要介绍L2TP的排错、使用限制和注意事项。
一、L2TP排错
在配置L2TP时,如果出现未能建立L2TP隧道的情景,可以根据下列4点进行排错。
1、L2TP用户名和密码是否一致。
2、L2TP隧道名称和密码是否一致。
3、L2TP客户端是否超过IP POOL的数量限制。
4、安全区域和安全策略配置问题。
二、L2TP使用限制
在配置L2TP时,主要有以下6条限制:
1、USG9500仅支持LNS,USG6000既可以作为LAC,也可以作为LNS。
2、USG6305-w、USG6310S-w、USG6510-wl设备作为LNS且开启了WLAN功能时,通过该WLAN连上网络的用户不能再作为L2TP用户接入本LNS设备。其他网络中的用户可以正常接入该LNS设备,不受影响。
3、在NSA-Initiated和Client-Initiated L2TP场景中,LNS支持PC用户使用EAP认证方式接入,但是不支持手机(包括Android和IOS系统)用户使用EAP认证方式接入,CALL-LNS场景中,LNS不支持LAC使用EAP认证方式接入。
4、LNS不支持用户采用Android5.0系统与其建立L2TP 隧道,这是因为Android 5.0系统的L2TP功能不是按照标准RFC实现的。
5、NSA-Initiated L2TP场景不支持使用web方式配置。
6、LNS不支持多个LAC端使用相同地址向其拨号。
三、L2TP注意事项
除此之外,在配置L2TP时,还要注意以下两点:
1、在L2TP采用Radius认证,且LNS设备是防火墙的场景中,LAC向LNS发送的认证报文中可能带有Calling-Station-ID字段,LNS收到此报文后会做出相应处理。如果报文的Calling-Station-ID字段长度超过64位,则LNS会截断该字段超过的部分,然后转发字段到Radius服务器。由于LNS可能会对Calling-Initiated-ID字段进行修改,从而可能导致Radius认证失败。因此,在Radius提示Calling-Station-ID字段错误时,建议通过LAC端关闭Calling-Station-ID字段的方式解决此问题。
2、移动办公用户采用Android 6.0或Android 7.0系统与LNS建立L2TP OVER IPSEC隧道时,隧道双方的IPSEC认证算法推荐使用SHA1.这是由于Android 6.0和Android 7.0系统是根据RFC草案实现的SHA2-256算法,和RFC标准不一致。因此,使用SHA2-256算法建立的IPSEC隧道双方无法进行正常通信。
本文参考——华为官方产品文档
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119926669
L2TP详解(六)——L2TP排错、使用限制和注意事项相关推荐
- 六轴机器人直角坐标系建立_详解|六轴机器人,SCARA机器人,直角坐标机器人和 Delta机器人...
原标题:详解|六轴机器人,SCARA机器人,直角坐标机器人和 Delta机器人 一.六轴工业机器人 六轴工业机器人的最大的工作空间类似一个球体,它可以将机械手臂末端工具以几乎任意角度放置在接近无限数量 ...
- SpringBoot开发详解(三)--SpringBoot配置文件YML注意事项
SpringBoot开发详解(三)--SpringBoot配置文件YML注意事项 原创 2017年04月16日 20:00:12 11289 YML读取注意事项 使用YML时遇到的坑: 最近在做项目 ...
- Java源码详解六:ConcurrentHashMap源码分析--openjdk java 11源码
文章目录 注释 类的继承与实现 数据的存储 构造函数 哈希 put get 扩容 本系列是Java详解,专栏地址:Java源码分析 ConcurrentHashMap 官方文档:ConcurrentH ...
- mysql 流复制_MySQL系列详解六:MySQL主从复制/半同步演示-技术流ken
前言 随着技术的发展,在实际的生产环境中,由单台MySQL数据库服务器不能满足实际的需求.此时数据库集群就很好的解决了这个问题了.采用MySQL分布式集群,能够搭建一个高并发.负载均衡的集群服务器.在 ...
- MySQL系列详解六:MySQL主从复制/半同步演示-技术流ken
前言 随着技术的发展,在实际的生产环境中,由单台MySQL数据库服务器不能满足实际的需求.此时数据库集群就很好的解决了这个问题了.采用MySQL分布式集群,能够搭建一个高并发.负载均衡的集群服务器.在 ...
- Android 动态分区详解(六) 动态分区的底层机制
文章目录 1. Android 动态分区的两重含义 2. device mapper 的原理 3. linear 映射的原理 3.1 多个设备映射示例 3.2 `dmsetup create` 命令参 ...
- OpenLayers官方示例详解六之线串箭头样式(LineString Arrows)
目录 一.示例简介 二.代码详解 三.总结 一.示例简介 为每一个线串(LineString)的子线段绘制箭头. 二.代码详解 <!DOCTYPE html> <html lang= ...
- 详解synchronized锁的各种用法及注意事项
1 前言 本文主要通过简单的demo来阐述synchronized锁的各种用法以及使用synchronized锁的相关注意事项,记录下来同时也方便自己记忆. synchronized锁是jvm内置的锁 ...
- L2TP详解(四)——LAC自动拨号隧道和会话建立过程
今天继续给大家介绍HCIE安全,本文主要给大家介绍LAC自动拨号隧道和会话建立过程. 与NAS-Initiated建立隧道方式不同,LAC自动拨号是无需触发的永久隧道,一旦配置完毕,即可建立永久隧道, ...
- 关于 TApplication 详解 六 ---- TColorDialog
六.TColorDialog TCommonDialog--TColorDialog Color属性 对应对象:TColorDialog 声明:property Color:TColor de ...
最新文章
- IPsec在企业网中的应用
- Today:基于 Electron 和 Vue.js 的 GTD 应用
- select fd_set
- 【原创】从 列表的重复 到 用sum展开二层嵌套列表将子元素合并
- 微课|中学生可以这样学Python(8.1节):解析算法例题讲解
- eosio.msig合约源码分析
- [c++]筛法求素数
- vs2010运行c++程序时,控制台一闪而过的解决方案
- 以太网帧分析与IP报文结构分析(二)
- 如何将长截图转换成TXT呢?
- ubuntu16.04server安装dell服务器H750raid卡驱动
- 命名实体消歧的代码实现
- win7 64位纯净版系统下载
- 计算机表格简单教程视频教程,电脑如何制作表格步骤 教你制作简单的excel表格...
- uni-app nvue/vue 引入第三方字体教程,在线ttf转base64和在线识别字体网站分享
- java生成word,html文件并将内容保存至数据库 (http://blog.163.com/whs3727@126/blog/static/729915772007325112014115/)
- eis系统 java_Java消息系统介绍 - marvin_vov的个人空间 - OSCHINA - 中文开源技术交流社区...
- supermap gis
- android生成图片不失真,Android的PdfRenderer类生成低质量图像
- 如何保存google的壁纸