位置于:书籍教程首页>>路由技术>>华为产品>>正文

Windows2000下配置基于PSK方式IPSEC的L2TP客户的方法

资料:http://xp163.com/
目录

1. 禁用证书方式的 IPSEC 1

2. 创建 L2TP 连接, 1

3. IPSEC 的设置 6

4. 查看 L2TP 连接状态 16

5. 查看 IPSEC 状态 16

6. LNS 相关配置 17

7. WindowsXP 下的相关配置和 Windows2000 类似。 18

1. 禁用证书方式的 IPSEC

Windows2000 的 L2TP 功能缺省启动证书方式的 IPSEC ,应当在注册表中禁用。

方法如下:

执行 regedit 命令,找到如下位置

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

加入如下注册项:

Value Name: ProhibitIpSec

Data Type: REG_DWORD

Value: 1

2. 创建 L2TP 连接,

按下面图形依次进行(没有列在下面的步骤均选缺省操作)

在下图中输入 LNS 的地址:

在下图中输入 LNS 认证用户名和密码,并点击“属性”按钮:

在下图中点击“设置”按钮:

在下图中选择验证协议,应和路由器上的一致:

在下图中选择 VPN 类型:

至此,已完成配置,点击“确定”即可建立连接。

3. IPSEC 的设置

点击“启动”-》“程序”-》“管理工具”-》“本地安全策略”,按下面图形依次进行(没有列在下面的步骤均选缺省操作)

在下图中左边窗口点击“ IP 安全策略,在本地机器”,在右边窗口点鼠标右键,选择“创建 IP 安全策略”

在下图中点击“添加”按钮:

在下图中输入预共享密钥( PSK ),需和 LNS 上配置的一致:

在下图中点击“添加”按钮:

在下图中点击“添加”按钮:

在 IP 地址处,输入本机作 LAC 时使用的 IP 地址:

在 IP 地址处,输入 LNS 的 IP 地址:

在下图中点击“关闭”:

在下图中点击“指派”,使能 IPSEC 功能:

4. 查看 L2TP 连接状态

5. 查看 IPSEC 状态

执行 ipsecmon 命令

6. LNS 相关配置

!

version 1.65

user aa service-type ppp password 0 aa LNS 认证用户和密码

user bb service-type ppp password 0 bb LNS 认证用户和密码

vpdn enable

ip local pool 0 2.1.1.10 2.1.1.20 LNS 地址池

firewall enable

access-list normal 101 permit udp 10.110.96.31 0.0.0.0 eq 1701 any 用于 IPSEC 的 ACL

aaa-enable

aaa authentication ppp default local

aaa authentication login default local

aaa accounting optional

hostname 3640E

!

crypto ike key def address 10.110.96.105 IPSEC PSA

crypto ike key abc address 10.110.96.163 IPSEC PSA

!

crypto ipsec transform l2tptrans

mode transport 传输方式

esp-new hash sha1-hmac-96 IPSEC 协议和加密方法

!

crypto map l2tpmap 1 isakmp

match address 101 对符合 ACL 101 的包使用本加密策略

set transform l2tptrans

set peer 10.110.96.163 LAC 地址

!

crypto map l2tpmap 2 isakmp

match address 101

set transform l2tptrans

set peer 10.110.96.105 LAC 地址

!

interface Ethernet0

ip address 1.1.1.2 255.255.255.0

ip ospf enable area 0.0.0.0

!

interface Ethernet1

ip address 10.110.96.31 255.255.255.0

crypto map l2tpmap 在接口上应用加密策略

!

!

interface Virtual-Template1

ppp authentication pap

peer default ip address pool

ip address 2.1.1.2 255.255.255.0

!

vpdn-group 3

accept dialin l2tp virtual-template 1 remote LocalHost 使用 enternet 软件的主机名

no l2tp tunnel authentication

!

vpdn-group 2

accept dialin l2tp virtual-template 1 remote tanyun911 WindowsXP 时为主机名

no l2tp tunnel authentication

!

vpdn-group 1

accept dialin l2tp virtual-template 1 remote c09252-300 Windows2000 时为主机名

no l2tp tunnel authentication

!

end

7. WindowsXP 下的相关配置和 Windows2000 类似。
 Windows2000下配置基于PSK方式IPSEC的L2TP客户的方法相关说明
 Windows2000下配置基于PSK方式IPSEC的L2TP客户的方法相关说明

 

 书籍教程站内推荐信息
 书籍教程网站地图