文档名称 文档密级
先说一下推荐使用的软件版本:V200R002C00SPC200及之后的版本
先说现网用的最多的场景吧,AR做LNS,PC从公网侧直接拨入
PC--------Internet-------------LNS(AR)
AR作为LNS的配置:
# aaa
authentication-scheme default authentication-scheme lmt authorization-scheme default accounting-scheme default domain default domain default_admin domain huawei.com authentication-scheme lmt
local-user admin password simple admin
local-user admin service-type http local-user z00166661@huawei.com password simple huawei
local-user z00166661@huawei.com service-type ppp ----------注意:ServiceType为PPP,不是L2TP
# ip pool 1
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0 #
interface Virtual-Template1
ppp authentication-mode chap domain huawei.com -------------如果有域名,这里一定要带上
remote address pool 1
ip address 192.168.2.1 255.255.255.0 #
interface GigabitEthernet0/0/0
ip address 172.18.1.114 255.255.255.0 # l2tp-group 1
undo tunnel authentication ---------------PC处无法配置隧道密码,所以这里去使能隧道认证
allow l2tp virtual-template 1 ---------------和VT关联起来 tunnel name lns #
2013-8-30
华为保密信息,未经授权禁止扩散
第1页, 共16页
PC配置:
文档名称 文档密级
1 XP系统配置
1.1 1.禁用证书方式的IPSEC
WindowsXP的L2TP功能缺省启动证书方式的IPSEC,应当在注册表中禁用。 方法一:运行下面的注册表文件
(见附件)
方法二:执行regedit,找到如下位置
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Rasman\\Parameters 新建DWORD:
Name:ProhibitIpSec Type:REG_DWORD Value:1
更改注册表后重启PC。
1.2 2.创建L2TP客户端
1. 打开网络连接,创建一个新的连接
2013-8-30
华为保密信息,未经授权禁止扩散 第2页, 共16页
文档名称 文档密级
2. 下一步
3. 选择“连接到我的工作场所的网络”
2013-8-30
华为保密信息,未经授权禁止扩散 第3页, 共16页
文档名称 文档密级
4. 选择“虚拟专用网络连接”
5. 输入连接名
2013-8-30
华为保密信息,未经授权禁止扩散 第4页, 共16页
文档名称 文档密级
6. 选择“不拨初始连接”
7. 输入LNS与PC相连的接口地址
2013-8-30
华为保密信息,未经授权禁止扩散 第5页, 共16页