山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置(官方最新版)

本文主要是介绍山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置(官方最新版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

(***就不做过多解释了~)

1. 组网拓扑

  • 通过管理口E0/0和PC连接起来,E1100防火墙作为LNS,PC终端作为LAC。

2. 配置步骤

2.1 ***实例配置

(1)配置P1提议。

采用预共享密钥认证方式

(2)配置P2协议,验证算法选择MD5、SHA。加密算法选择3DES、DES、AES。

  • 生存时间选择:3600
  • 启用生存大小:25000

(3)Windows操作系统的L2TP客户端仅支持主模式的IKE协商,所以认证模式采用主模式。

  • 类型:采用用户组的类型。

(4)L2TP对端高级配置连接类型:选择双向、开启NAT穿越、接受对端任意ID,启用对端存活检测(每3秒请求3次)。

(5)由于Windows操作系统的***协议操作模式仅支持传输模式(transport),因此LNS端的***协议操作模式配置为传输模式。

IKE 高级配置

  • 开启使用代理ID。

2.2 L2TP 实例配置

(1)创建L2TP 。

(2)L2TP 配置地址池并在tunnel接口下绑定L2TP 。

  • 引用之前配置的***隧道。

(3)L2TP 高级配置中的PPP认证选择任意、其他默认。

(4)在local下创建用户。

2.3 PC终端连接L2TP配置

Win10电脑端配置

(1)选择网络设置;选择”L2TP”—>选择”添加L2TP”。

(2)选择L2TP提供商(Windows内置)。

  • 服务器名称/地址:与L2TP中设置的出接口地址一致;
  • L2TP类型选择:使用与共享密钥的L2TP/***;
  • 预共享密钥:输入IKE对端设置的预共享密钥;
  • 登录信息:选择用户名和密码(LNS上local用户配置的用户和密码)。

  • 如下:

(3)进入更改网络适配器选项:编辑属性中“安全”,选择“未加密的(PAP)(U),质询握手身份验证(CHAP)(H)”。

2.4 连接报错

  • 部份Win10系统在连接L2TP时可能会出现如下报错:

  • 原因是L2TP连接需要***加密,远程服务器未响应说明***加密被禁用了,需要在注册表启用它,具体步骤如下:

(1)打开注册表。

(2)找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters。

  • 若无该项可以选择创建,再改数值。

(3)找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 。

  • 若无该项可以选择创建,再改数值。

(4)重启计算机。

  • 使计算机注册表生效,可以看见登录成功.

(5)在LNS上可以观察到

(6)查看***第一阶段协商状态。

(7)查看***第二阶段协商状态。

(8)查看L2TP隧道。

☛  以上部分图片显示异常,详细图文内容! 

这篇关于山石网科Hillstone防火墙L2TP over ***详细配置步骤_含客户端配置(官方最新版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/557651

相关文章

QT移植到RK3568开发板的方法步骤

《QT移植到RK3568开发板的方法步骤》本文主要介绍了QT移植到RK3568开发板的方法步骤,文中通过图文示例介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一... 目录前言一、获取SDK1. 安装依赖2. 获取SDK资源包3. SDK工程目录介绍4. 获取补丁包二

使用Dify访问mysql数据库详细代码示例

《使用Dify访问mysql数据库详细代码示例》:本文主要介绍使用Dify访问mysql数据库的相关资料,并详细讲解了如何在本地搭建数据库访问服务,使用ngrok暴露到公网,并创建知识库、数据库访... 1、在本地搭建数据库访问的服务,并使用ngrok暴露到公网。#sql_tools.pyfrom

VSCode配置Anaconda Python环境的实现

《VSCode配置AnacondaPython环境的实现》VisualStudioCode中可以使用Anaconda环境进行Python开发,本文主要介绍了VSCode配置AnacondaPytho... 目录前言一、安装 Visual Studio Code 和 Anaconda二、创建或激活 conda

java导出pdf文件的详细实现方法

《java导出pdf文件的详细实现方法》:本文主要介绍java导出pdf文件的详细实现方法,包括制作模板、获取中文字体文件、实现后端服务以及前端发起请求并生成下载链接,需要的朋友可以参考下... 目录使用注意点包含内容1、制作pdf模板2、获取pdf导出中文需要的文件3、实现4、前端发起请求并生成下载链接使

IDEA连接达梦数据库的详细配置指南

《IDEA连接达梦数据库的详细配置指南》达梦数据库(DMDatabase)作为国产关系型数据库的代表,广泛应用于企业级系统开发,本文将详细介绍如何在IntelliJIDEA中配置并连接达梦数据库,助力... 目录准备工作1. 下载达梦JDBC驱动配置步骤1. 将驱动添加到IDEA2. 创建数据库连接连接参数

2025最新版Python3.13.1安装使用指南(超详细)

《2025最新版Python3.13.1安装使用指南(超详细)》Python编程语言自诞生以来,已经成为全球最受欢迎的编程语言之一,它简单易学易用,以标准库和功能强大且广泛外挂的扩展库,为用户提供包罗... 目录2025最新版python 3.13.1安装使用指南1. 2025年Python语言最新排名2.

JAVA SE包装类和泛型详细介绍及说明方法

《JAVASE包装类和泛型详细介绍及说明方法》:本文主要介绍JAVASE包装类和泛型的相关资料,包括基本数据类型与包装类的对应关系,以及装箱和拆箱的概念,并重点讲解了自动装箱和自动拆箱的机制,文... 目录1. 包装类1.1 基本数据类型和对应的包装类1.2 装箱和拆箱1.3 自动装箱和自动拆箱2. 泛型2

在VSCode中本地运行DeepSeek的流程步骤

《在VSCode中本地运行DeepSeek的流程步骤》本文详细介绍了如何在本地VSCode中安装和配置Ollama和CodeGPT,以使用DeepSeek进行AI编码辅助,无需依赖云服务,需要的朋友可... 目录步骤 1:在 VSCode 中安装 Ollama 和 CodeGPT安装Ollama下载Olla

Java中使用注解校验手机号格式的详细指南

《Java中使用注解校验手机号格式的详细指南》在现代的Web应用开发中,数据校验是一个非常重要的环节,本文将详细介绍如何在Java中使用注解对手机号格式进行校验,感兴趣的小伙伴可以了解下... 目录1. 引言2. 数据校验的重要性3. Java中的数据校验框架4. 使用注解校验手机号格式4.1 @NotBl

一文详解kafka开启kerberos认证的完整步骤

《一文详解kafka开启kerberos认证的完整步骤》这篇文章主要为大家详细介绍了kafka开启kerberos认证的完整步骤,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、kerberos安装部署二、准备机器三、Kerberos Server 安装1、配置krb5.con