文档名称 文档密级
8. 下一步
9. 完成创建连接
2013-8-30
华为保密信息,未经授权禁止扩散 第6页, 共16页
文档名称 文档密级
10. 创建好的连接
11. 点击连接的属性,选择网络选项卡,VPN类型里选择“自动”或者“L2TP IPSEC VPN”
2013-8-30
华为保密信息,未经授权禁止扩散 第7页, 共16页
文档名称 文档密级
12. 点击安全选项卡,选择“高级(自定义设置)”,点击设置按钮
2013-8-30
华为保密信息,未经授权禁止扩散 第8页, 共16页
文档名称 文档密级
13. 数据加密:选择“可选加密(没有加密也可以连接)”
登录安全措施:选择与LNS端配置相同的协议,如不确定,可将PAP,CHAP都选上(AR支持此两种认证方式)
其它选项也可,如数据加密类型选择“需要加密”允许协议里添加上“MS-CHAP”等选项也是可以的,此处需要根据具体的配置来选择
2013-8-30
华为保密信息,未经授权禁止扩散 第9页, 共16页
文档名称 文档密级
1.3 3.LNS配置说明
1. 因PC自带拨号软件没有隧道认证,故AR端也需配置不认证undo tunnel authentication
2. 因不知道PC隧道名称,故AR端配置不要加对端隧道名称allow l2tp virtual-template 1 remote lac
2
3
4 Window7系统配置
4.1 1.禁用证书方式的IPSEC
WindowsXP的L2TP功能缺省启动证书方式的IPSEC,应当在注册表中禁用。 方法一:运行下面的注册表文件
2013-8-30
华为保密信息,未经授权禁止扩散 第10页, 共16页