山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

1. 需求88%86%e6%9e%90" target="_blank">分析

  • 通过L2tp over IPSecVPN实现远程终端用户访问企业内部服务器资源和保护通信安全。

2. L2tp over IPSec VPN配置说明

2.1 软硬件信息

硬件平台

软件版本

SG-6000-C1200W

SG-6000-M-3-5.5R8P5-vl2tp怎么设置6

拨号端PC

Windows 10 专业版

2.2 组网拓扑

2.3 环境说明

  • PC(Windows 10)的地址为100.0.0.9/24;
  • 防火墙的通信技术专业外网出接口E0/1地址为120.0.0.9/24,内网接口E0/6为110.0.0.9/24;
  • 内网服务器地址为110.0.0.10/24。

2.4 配置步骤

2.4.1 防火墙基本上网配置(略)

2.4.2 新建P1提议


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.4.3 新建VPN对端列表(一阶段)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.4.4 新建P2提议网络安全知识


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

注:阶段二的提议要启通信技术有哪些用 lifesize 选项并设置数值为 250000 与 WIN7通信技术专业 系统一致!另外为了同时支持 XP、WIN7 平台拨入,需ipsec协议添加 WIN7 支持的 AES 和 SHA 加密、认证算法,而 XP 需要l2tp配置支持的 DES 和 MD5 的加密、认证算法。

2.4.5 新建IKEipsec协议 VPN 列表(二阶段)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.4.6 在L2tp VPN配置页面引用IPSec隧道


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

  • L2tp VPN高级配置->Pl2tp协议PP认证建议选择“any”(如选择其他,则需要与终端PPP认证设置保持一致)。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.4.7 新建VPN登录用户


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.5 客户端拨入及注意事项

注:win8 和 win10 客户端默认启用 IPSec 加密,连接 L2ipsec配置tp over IPSec 的时候无需修改册表。Win7 默认是禁用 IPSec 加密,连接 L2tp over IPSec 需要先修改注册表并重启。

2.5.1 Windows 10 客户端配置

(1)控制面客户端是电脑还是手机板-网络安全大赛>网络和共享中心-&g通信技术t;设置新的连接或网络。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

(2)连接到工作区->否,创建新连接->使用我的Internet连接(VPN)->填写VPN的域名或地址和连接名。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

(3)返回桌面右键点击右下角的
                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)图标,打开l2tp协议”网络和Internet'设置->VPN->选择已经建立的VPN连接。

(4)高级选项->编辑->输入下列数据并保服务器存。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

  • PC去访问防火墙内网服务器地址​​http://110.0.0.10:80​​。

2.5.2 Windows 7 客户端配置

1、创建一个 VPN 连接。l2tp

1)在控制面板--网络和共享中心;

2)进入网络和共享中心界面后点击“设置新的连接或网络”;

3)“选择一个连接选项”下面点击“连接到工作区”----下一步, 使用我的 I通信技术有哪些nternl2tp协议et连接(VPN)。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

4客户端是电脑还是手机)输入 VPN 的网络安全知识内容域名或 IP 地址,输入 VPN 的用户名和密码,点击连接。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2、确认注册表参数,默认 WIN7 禁用 ipsec 加密,需要启用。

1)单击“开始”,单击“运行”,键入“regeipsec工作在哪层dit”,单击“确通信技术定”弹出注册表编辑器窗口;

2)在左侧注册表项目中逐级点击:HKEY_LOCALipsec包含哪些协议_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters客户端无法与登录列队进行通讯

3)为 Pa通信技术rameters 参 数 添 加 SWORD 值,单击 Parameter客户端和服务端区别s 项,确定名称为“ProhibitIpSec”,数据类型为”REG_DWORD服务器地址”、值为 “0”,然后单击“确定”,重启计算机生效。

4)查看 ipsec policy agent 服务有没有启动。

3、调整通信技术有哪些 VPN 参数。

1)在控制面板--服务器网络和 internet 页面,点击“连接到网络”,选择 VPN 连接,右键选择“查看连接属性”;

2)选择“安全”属性页面,VPN 类型选择“使用 IPsec 的第 2 层隧道协议(L2tp/IPsec)”,数据加服务器内存和台式机内存区别密选择“可选加密(没有加密服务器租用多少钱一年也可以连接)”;

3)在“允许这些协议”选项中勾选“不加密的密码(PAP)”和“质询握手验证协议(CHAP)”;

4)“属性”->“安全”->“高级设置”勾选“使用预共享密钥做身份认证”并在“密钥”框中输入 pre-share key,是 Il2tp服务器搭建PSec 隧道配置的预共享密钥:


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.5.3 手机端配置(安卓)

很多用户需要安卓或者苹果手机拨入 L2TP over IPSec 时手机的配l2tp密钥怎么填置。安卓端拨号设置(机型太多客户端和服务器不支持一般ssl协议,举例)

在安卓手机网络安全密钥中【设置】>【无线和网络】>【VPN】>【添加 VPN 网络】

1、点击设置,选择 VPN,添加 VPN 网络。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2、类型网络安全教育心得体会选择 L2TP/IPSec PSK客户端是什么意思啊


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

3、名称,服务器地址,IPSec 预共享密钥配置好保存。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

4、点击相应 VPN,填写用户名密码即可。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.5.4 手机端服务器内存和台式机内存区别配置(苹果)

1、打开设置->通用->VPN。点击添加 VPN 配置。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2、修改类型为 L2TP。网络安全教育

按照要求填入,描述、服务器地址、账户密码及预共享密钥,并开启发送所有流量。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

3、选择相应 VPN 点击链接即可。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

2.5.5 Ubuntul2tp连接尝试失败客户端配置

注:需要注意高ipsec什么意思级配置,在 Ubuntu Pl2tp服务器搭建PP 设置里,需要勾选对应客户端是什么的,不建议把 PPP 其l2tp连接尝试失败他协议全部勾选,和防火墙对应。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

Setting--客户端和服务端区别network--新建 VPN。

配置防服务器内存条可以用在台式机上吗火墙 L2TP 对外的网关 IP,L2TP 用户账号密码,在设置一下 P服务器内存条可以用在台式机上吗PP,只需要选择和防火墙对应的协议,例如:chap 或者 PAP,其他关闭,无其他配置,配置完之后点击连接即可。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

防火墙密钥(举例):

isakmp proposal L2TP_1_p1
authentication pre-share
group 2
hash sha
encryption 3des
lifetime 86400
exit
ipsec proposal L2TP_1_p2
protocol esp
group nopfs
encryption 3des
hash sha
lifetime 28800

Ubuntu 密钥(举例):


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

还需要勾选 UDP 封装。


                                            山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置及报错(官方最新版)

最后点击连接,即可。

3. 补充说明

  • L2TP VPN配置可参考​​《L2TP VPN 配置案例_WebUI》​​。
  • 如遇到无法成功拨入,排除客户端侧问题后,需要在防火墙ipsec协议VPN服务端进行debug故障调试,可按照​​《StoneOS Debug(抓包)故障调试手册》​​进行抓包操客户端和服务端区别作。
  • 更多实用工具。