0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

ORB305與CISCO路由器構(gòu)建L2TP over IPSec VPN操作手冊(cè)

北京東用科技有限公司 ? 2023-04-21 14:20 ? 次閱讀

ORB305與CISCO路由器構(gòu)建L2TP over IPSec VPN操作手冊(cè)
1、網(wǎng)絡(luò)拓?fù)?br />在思科路由器與ORB305之間建立一個(gè)安全隧道,對(duì)客戶路由器端設(shè)備子網(wǎng),與思科路由器端服務(wù)器子網(wǎng)之間的數(shù)據(jù)流進(jìn)行安全保護(hù),組網(wǎng)拓?fù)鋱D如圖所示。

pYYBAGRCH3OANVmmAAHQnBFLePc933.png


2、思科路由器端配置指導(dǎo)
(此處以多數(shù)客戶使用專線上網(wǎng)形式為例)
Cisco(AR1)配置配置1.AAA配置aaa new-model//啟用AAA
aaa authentication ppp default local//定義默認(rèn)的認(rèn)證列表default,其對(duì)PPP認(rèn)證為本地認(rèn)證
2.VPDN配置vpdn enable//啟用vpdn
vpdn-group 1//新建一個(gè)VPDN組
accept-dialin//接收撥號(hào)進(jìn)來(lái)的鏈接
protocol l2tp//定義協(xié)議為L(zhǎng)2TP,可選的還有PPTP
virtual-template 1//使用虛模板接口1
no l2tp tunnel authentication//注意我們是基于access模式的vpdn,所以不需要對(duì)隧道進(jìn)行認(rèn)證,也就是說每一個(gè)用戶都是一個(gè)LAC
username test1 password 0 123456//定義一個(gè)本地用戶
3.IPSec配置crypto isakmp policy 10//定義isakmp策略,注意路由器會(huì)按序號(hào)匹配策略所定義的參數(shù),先匹配的先采用,如果一個(gè)都沒有匹配到,則ipsec第一階段協(xié)商失敗
encr 3des//加密方式
hash md5//哈希算法
authentication pre-share//驗(yàn)證方式預(yù)共享密鑰
group 2//使用DH組2來(lái)協(xié)商第一階段
sa crypto isakmp key 1234 address 0.0.0.0 0.0.0.0//這里定義預(yù)共享密鑰,所有地址都使用這個(gè)密鑰,路由器會(huì)尋找一個(gè)地址最匹配的預(yù)共享密鑰,如果還有更精確的地址匹配,則采用其定義的預(yù)共享密鑰
crypto ipsec transform-set myset esp-3des esp-md5-hmac//這里定義變換集,IPSEC階段2將使用其定義的參數(shù),創(chuàng)建SA
mode transport//定義模式為傳輸模式
crypto dynamic-map mydynamic 10//定義動(dòng)態(tài)映射表mydynamic
set transform-set myset//此映射圖引用了前面定義的轉(zhuǎn)換集
crypto map mymap 10 ipsec-isakmp dynamic mydynamic//定義映射表mymap
4.配置接口地址:
interface GigabitEthernet0/1
ip address 113.208.113.38 255.255.255.248 crypto map mymap//在接口上應(yīng)用此映射圖
5.Virtual-Template配置:interface Virtual-Template1 ip unnumbered GigabitEthernet0/1//借用物理接口
peer default ip address pool mypool/指定客戶端地址池為DHCP地址池
ppp authentication pap chap ms-chap ms-chap-v2//配置驗(yàn)證方式
ip local pool mypool 192.168.10.2 192.168.10.5//定義地址池
6.配置內(nèi)網(wǎng)接口:
interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0 ip nat inside
7.配置nat:access-list 11 permit 192.168.10.0 0.0.0.255
//配置匹配流ip nat inside source list 11 interface GigabitEthernet0/1 overload
3、ORB305路由器端配置指導(dǎo)
SIM卡插入路由器卡槽
給設(shè)備上電,登入路由器web頁(yè)面(默認(rèn)為192.168.2.1)
進(jìn)入網(wǎng)絡(luò)→接口→連鏈路備份界面啟用對(duì)應(yīng)SIM卡并上調(diào)鏈路優(yōu)先級(jí),保存配置

poYBAGMkVpSALg4cAABXhOowYlI942.png


對(duì)應(yīng)SIM卡撥號(hào)成功,當(dāng)前鏈路變?yōu)榫G色
進(jìn)入網(wǎng)絡(luò)→VPN→IPsec界面進(jìn)行路由器(IPsec VPN客戶端)配置保存并應(yīng)用,進(jìn)入狀

pYYBAGMkVp-AWYAeAAHphDti57U754.pngpoYBAGMkVp-AH1FTAAHZ_aTRpks713.png



態(tài)→VPN頁(yè)面看到IPsec VPN狀態(tài)為已連接

pYYBAGMkVp-ABT4NAAB7xct7itA096.png


點(diǎn)擊“網(wǎng)絡(luò)-VPN-L2TP”勾選“啟用”;遠(yuǎn)端地址填寫思科路由器的公網(wǎng)IP地址;用戶名密碼填寫在思科路由器default中添加的用戶名及密碼;認(rèn)證類型選擇“chap”;遠(yuǎn)端子網(wǎng)填思科路由器下設(shè)備的子網(wǎng)地址及掩碼。保存并應(yīng)用。

pYYBAGRCH8mAGf1LAAItuDnDZMo699.png


等待5分鐘,在“狀態(tài)-VPN”查看VPN連接狀態(tài)。

pYYBAGRCH9iAeVCVAADYaAr8Ilk032.png
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • VPN
    VPN
    +關(guān)注

    關(guān)注

    4

    文章

    292

    瀏覽量

    29725
  • 路由器
    +關(guān)注

    關(guān)注

    22

    文章

    3732

    瀏覽量

    113797
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    MHMF082L1C2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF082L1C2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF082L1C2-
    發(fā)表于 11-04 18:51
    MHMF082<b class='flag-5'>L1C2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF082L1B2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF082L1B2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF082L1B2-
    發(fā)表于 11-01 18:58
    MHMF082<b class='flag-5'>L1B2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF082L1A2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF082L1A2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF082L1A2-
    發(fā)表于 10-31 19:00
    MHMF082<b class='flag-5'>L1A2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF022L1U2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF022L1U2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF022L1U2-
    發(fā)表于 08-15 18:33
    MHMF022<b class='flag-5'>L1U2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF022L1D2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF022L1D2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF022L1D2-
    發(fā)表于 08-09 18:57
    MHMF022<b class='flag-5'>L1D2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    InRouter與Cisco Router構(gòu)建L2tp VPN的方法

    1. 概述本文檔主要講述了關(guān)于映翰通InRouter路由器不中心端Cisco Router(支持VPN)構(gòu)建L2TP
    發(fā)表于 07-26 08:25

    VPN如何配置Win7 PPTP(L2TP)客戶端?

    VPN—如何配置Win7 PPTP(L2TP)客戶端? 1)、點(diǎn)擊任務(wù)欄“開始”→“控制面板”→“網(wǎng)絡(luò)和Internet”→ “網(wǎng)絡(luò)和共享中心”,點(diǎn)擊更改網(wǎng)絡(luò)設(shè)置中的“設(shè)置新的連接或網(wǎng)絡(luò)”圖標(biāo)。 2
    發(fā)表于 07-26 08:02

    PPTP(L2TP)如何登陸IPSec VPN網(wǎng)關(guān)?

    ) Windows 7 配置方式 Internet 地址為PPTP或L2TP服務(wù)的公網(wǎng)IP地址。 若服務(wù)的連接方式為L2TP則將
    發(fā)表于 07-26 07:09

    IR915如何連接cisco L2tp over ipsec?

    成功。 2.Ipsec配置:選擇 VPNIPSEC 3.Ipsec隧道配置: 4.L2TP配置:選擇
    發(fā)表于 07-25 06:36

    MHMF021L1T2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF021L1T2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF021L1T2-
    發(fā)表于 07-23 18:38
    MHMF021<b class='flag-5'>L1T2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF021L1S2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF021L1S2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF021L1S2-
    發(fā)表于 07-22 18:59
    MHMF021<b class='flag-5'>L1S2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF021L1B2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF021L1B2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF021L1B2-
    發(fā)表于 07-17 18:59
    MHMF021<b class='flag-5'>L1B2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF012L1D2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF012L1D2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF012L1D2-
    發(fā)表于 07-08 18:34
    MHMF012<b class='flag-5'>L1D2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF012L1C2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF012L1C2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF012L1C2-
    發(fā)表于 07-04 18:45
    MHMF012<b class='flag-5'>L1C2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下

    MHMF011L1V2-操作手冊(cè) - PANATERM Ver6.0 松下

    電子發(fā)燒友網(wǎng)為你提供Panasonic(Panasonic)MHMF011L1V2-操作手冊(cè) - PANATERM Ver6.0相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè),更有MHMF011L1V2-
    發(fā)表于 06-18 18:53
    MHMF011<b class='flag-5'>L1V2</b>-<b class='flag-5'>操作手冊(cè)</b> - PANATERM Ver6.0 松下