TL-ER6520G移动办公应用—L2TP VPN

日期2019-08-10 21:30:05

TL-ER6520G作为企业网关,可以提供多类VPN功能。 其中IPSec主要用于分支与企业总部站点到站点的VPN连接,PPTP、L2TP VPN主要为出差员工提供便利的移动办公接入。员工终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,通过终端自带的VPN客户端拨号与ER6520G进行连接,通过隧道进行安全的数据传输。

ER6520G的移动办公解决方案:


本章讲述配置ER6520G加密状态下的L2TP VPN服务器:

注:由于办公电脑有XP和Windows7、Windows8的操作系统,而不同的操作系统建立连接的要求参数不同,所以必须按照设置步骤进行设置(提议和策略的名称可以不同),这样服务器可以接入不同操作系统的客户端。

【1】 设置IKE安全提议


设置两条IKE安全提议,分别是MD5-3DES-DH2和SHA1-3DES-DH2。

【2】 设置IKE安全策略


设置IKE_Policy条目,选择已经配置好的IKE1和IKE2作为安全提议;填写正确的与共享密钥,禁用DPD检测。

【3】 设置IPSec安全提议


配置IPSec安全提议,其中IPSec_P1和IPSec_P2至少配置一条,配置好IPSec_P3之后保存。

【4】 设置IPSec安全策略


设置本地子网范围和对端子网范围,其中本地子网范围即客户端搭建好隧道后需要访问的子网,选择正确的接口,选择IKE安全策略和安全提议,禁用PFS。

设置好之后保存,如下:


【5】 L2TP服务器设置


本地地址即客户端拨号之后访问路由器使用的IP地址,客户端通过从绑定的区段接口拨入,开启加密且选择对应的IPSec安全策略。设置好之后点击新增即可。

至此,加密的L2TP VPN服务器已经设置好了,客户端通过设置Windows自带的VPN客户端,输入正确的用户名密码进行拨号连接。拨号成功以后,客户端就可以正常访问服务器指定的局域网络。