山石网科-Hillstone-L2TP-***之配置终结篇
L2TP-××× 暂时就不做什么名词解释了。目前中小型企业使用较普遍的一种远程拨入的“action”
所以这里,我直接开始介绍咱们国产产商“山石网科”的配置方法,日后再介绍一些基于L2TP-×××的高级应用。总之,技术是
一步一步累加的,所以先学会配置,搞清楚这个技术要实现什么目的,这个当务之急。。
第一步、首先建立一个独立的L3-zone,这里命名为【L2TP-×××】
网络连接-安全域-新建
第二步、建立tunnel隧道接口,并把接口的zone设置为L2TP-×××,配上IP。tunnel接口的IP与内网公网 接口IP不相干。
网络连接-接口-新建【切记,开通Ping】
第三步、在L2TP视图中创建L2TP-×××的相关参数
L2TP ××× ----新建
命名:
设置用户验证模式:
建立本地AAA-USER:
第四步:关联出接口,以及tunnel接口,创建pool
Pool创建方法:
给L2TP-××× 指定拨号用户,分配静态虚拟地址池IP:
到这里,L2TP-×××的创建就完成了。作为一个比较能叨的“小白技术员”,我这里还是再替一下。win7系统上如何设置这个自带的客户端拨号配置。
现在使用win自带的×××拨号。这里省略拨号设置。
注意修改以下两个参数:默认网关,默认情况是勾选的,请将它取消勾选
拨号完成之后:
在CMD命令下ipconfig 就会查看到以下信息:
接下来,手动添加路由信息,红色标注的地方,是我们在tunnel接口上配置的地址,而并非拨号成功后获取的虚拟地址,这里请各位注意
然后CMD里面ping内网主机,发现仍然ping不通,为什么呢?拨号也成功了,路由也加了,为什么不通呢?
这里大家就要注意,防火墙的zone概念了,每个区域之间是不能互相访问的,所以这个时候,就需要在防火墙里面放行一条
L2TP-×××所在区域到内网主机区域的策略。这里放行any,如下图设置:
然后再PING
现在就可以痛快的访问自己的内网主机了。SSH、RDP的飞起来把。
各位看官,路过的别忘了给小弟留个言。来了也不久了,一个留言都没,略伤心。。
转载于:https://blog.51cto.com/allen686/1671225
山石网科-Hillstone-L2TP-***之配置终结篇相关推荐
- 山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)
1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 ...
- 山石网科防火墙基础上网配置_WebUI(最新版)
1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤. 2. 解决方案 2.1 软硬件信息 软件平台 SG-6000-E1700 硬 ...
- 山石网科Hillstone防火墙L2TP over ***详细配置步骤(官方最新版)
1. 需求分析 通过L2tp over ***(***就不做过多解释了)实现远程终端用户访问企业内部服务器资源和保护通信安全. 2. L2tp over ***配置说明 2.1 软硬件信息 硬件平台 ...
- 山石网科Hillstone防火墙VLAN接口配置方案(官新版)
1. 需求分析 首先,VLAN接口是三层接口.VLAN接口是VLAN内所有设备对外通信的出口,通常情况下,VLAN接口的IP地址为VLAN内网络设备的网关地址. 当内网交换机配置有VLAN类型接口,防 ...
- 山石网科GRE over IPSec 配置
拓扑图 一.配置左侧设备 配置设备接口IP及安全域 配置设备安全策略(实验为了方便全放行) 配置p1提议 配置p2提议 配置VPN对端列表 配置IKE VPN列表 配置GRE 和 tunnel1 接口 ...
- 山石网科-Hillstone-SC-***(SSL-***)之配置终结篇
老样子,先把需求说一下,为何要做? 有部分客户经常吐槽山石网科L2TP的不稳定,瞬断自动重连的效果也不是很好,总结"移动办公L2体验糟糕" 而基于客户端的拨号无疑把这些痛点都解决掉 ...
- 山石网科SG-6000-E5560配置SSL ***实例
山石网科SG-6000-E5560配置SSL ×××实例 网络拓扑 需求:使用用户名密码方式认证 第一步:创建本地用户 第二步:创建安全域 第三步:创建隧道接口 注意:隧道IP地址需和地址池同一网段. ...
- 山石网科防火墙DNAT配置-StoneOS5.5
1.需求分析 内网有相应的服务需要提供给外网用户进行访问,外网用户能通过防火墙公网地址访问到内网服务器真实业务. 2.解决方案 2.1 软硬件信息 软件版本 StoneOS 5.5R3P9 硬件平台 ...
- 中国安全态势越来越好,专访山石网科CSO蒋东毅 | 拟合
从无序中寻找踪迹,从眼前事探索未来. 2021 年正值黄金十年新开端,CSDN 以中立技术社区专业.客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目--「拟合」,通过对话企业技术高管 ...
- 三重框架构建和威胁情报及时可达,山石网科发布StoneOS 5.5R9
升级的StoneOS 5.5R9版本,在预测与发现.防御与控制.检测与分析.响应与管理四个角度,通过云端运营中心的情报赋能和统筹运维,策略助手的访问链接发现,边界流量过滤的IP快速分类与阻断,精确边缘 ...
最新文章
- 模拟器抓取https方法
- tomcat ssi配置及升级导致ssi include错误问题解决
- matlab红字怎么删除,购买方开具红字信息表如何作账务?
- fiddler几种功能强大的用法(一)转自:http://www.cnblogs.com/chenshaoping/p/5785010.html
- Linux运维架构师、SRE技术图谱
- Dockerfile和Dockerfile-dev
- HTML--HTML入门篇(我想10分钟入门HTML,可以,交给我吧)
- 使用宝塔部署node项目_使用宝塔面板进行项目的自动部署WebHook
- 【转】WCF与Web API 区别(应用场景)
- 力扣—— 295. 数据流的中位数(困难)
- Hibernate讲解(三)-类映射文件中常用属性的了解
- caffe数据集——LMDB
- 2 --> PCIE 协议栈的框架详解
- 树莓派 无法定位软件包 解决方案
- C语言实现的获取文件夹内文件名
- css 识别屏幕大小自适应
- Filco圣手二代双模蓝牙机械键盘|科大讯飞鼠标连接Mac方法
- 原生js的JSONP跨域请求
- 『Reprint』GRADUAL
- SQLSERVER EXPRESS 安装失败 code1645
热门文章
- 【LeetCode】【数组】题号:*498,对角线遍历
- selenium模拟点击的几种方法探讨
- 高德API地名转化为坐标
- Glide 4.x工作总体执行流程概述
- Java并发编程实践笔记(一)
- ServletContextListener小小总结
- 赛题解读 | 如何基于 Flink + AI 解决疫情防控难题?
- Python数据分析、挖掘常用工具
- 面试Python时,面试官最喜欢问这些技术问题
- java代码表示非空链表整数_Leetcode: Topic 2 给出两个 非空 的链表用来表示两个非负的整数。其中,它们各自的位数是按照 逆序 的方式存储的.......