TL-ER6520G作为企业网关,提供了多类VPN功能,其中包括IPSec、PPTP和L2TP VPN。IPSec主要用于分支与企业总部站点之间的VPN连接,而PPTP和L2TP VPN则方便出差员工进行移动办公。员工可以通过宽带、专网、3G、WLAN等多种接入方式连接到Internet,并通过终端自带的VPN客户端拨号与ER6520G进行连接,通过隧道进行安全的数据传输。
接下来,让我们看看如何配置ER6520G的L2TP VPN服务器。首先,需要设置IKE安全提议,配置MD5-3DES-DH2和SHA1-3DES-DH2两条安全提议。然后,设置IKE安全策略,选择已配置好的IKE1和IKE2作为安全提议,并填写正确的共享密钥,禁用DPD检测。
接下来,配置IPSec安全提议,至少配置一条IPSec_P1或IPSec_P2,并配置好IPSec_P3后保存。然后,设置IPSec安全策略,设置本地子网范围和对端子网范围,选择正确的接口,选择IKE安全策略和安全提议,并禁用PFS。
设置完成后,保存并查看设置效果。然后,进行L2TP服务器设置,配置本地地址和客户端拨号访问路由器使用的ip地址,选择加密并设置对应的IPSec安全策略,点击新增即可。
至此,加密的L2TP VPN服务器已经设置完成。接下来,客户端需要设置Windows自带的VPN客户端,输入正确的用户名密码进行拨号连接。拨号成功后,客户端就可以正常访问服务器指定的局域网络。
通过以上步骤,ER6520G的L2TP VPN服务器配置完成。这样,企业员工就可以在出差或远程办公时,通过安全的VPN连接访问企业内部网络,提高工作效率和安全性。
TL-ER6520G作为企业网关,可以提供多类VPN功能。 其中IPSec主要用于分支与企业总部站点到站点的VPN连接,PPTP、L2TP VPN主要为出差员工提供便利的移动办公接入。员工终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,通过终端自带的VPN客户端拨号与ER6520G进行连接,通过隧道进行安全的数据传输。
ER6520G的移动办公解决方案:
本章讲述配置ER6520G加密状态下的L2TP VPN服务器:
注:由于办公电脑有XP和Windows7、Windows8的操作系统,而不同的操作系统建立连接的要求参数不同,所以必须按照设置步骤进行设置(提议和策略的名称可以不同),这样服务器可以接入不同操作系统的客户端。
【1】 设置IKE安全提议
设置两条IKE安全提议,分别是MD5-3DES-DH2和SHA1-3DES-DH2。
【2】 设置IKE安全策略
设置IKE_Policy条目,选择已经配置好的IKE1和IKE2作为安全提议;填写正确的与共享密钥,禁用DPD检测。
【3】 设置IPSec安全提议
配置IPSec安全提议,其中IPSec_P1和IPSec_P2至少配置一条,配置好IPSec_P3之后保存。
【4】 设置IPSec安全策略
设置本地子网范围和对端子网范围,其中本地子网范围即客户端搭建好隧道后需要访问的子网,选择正确的接口,选择IKE安全策略和安全提议,禁用PFS。
设置好之后保存,如下:
【5】 L2TP服务器设置
本地地址即客户端拨号之后访问路由器使用的IP地址,客户端通过从绑定的区段接口拨入,开启加密且选择对应的IPSec安全策略。设置好之后点击新增即可。
至此,加密的L2TP VPN服务器已经设置好了,客户端通过设置Windows自带的VPN客户端,输入正确的用户名密码进行拨号连接。拨号成功以后,客户端就可以正常访问服务器指定的局域网络。
参考链接: