本节提供一个配置示例,说明如何利用内置的 L2TP 服务器和 Microsoft 的 L2TP VPN 客户端,实现 L2TP 客户端对 WAN GroupVPN SA 的访问。
|
1
|
转至 VPN > 设置页面。
|
|
2
|
|
3
|
|
4
|
在共享密钥字段输入一个共享密钥以完成客户端策略配置。
|
|
5
|
单击确定按钮。
|
|
6
|
转至 VPN > L2TP 服务器页面。
|
|
7
|
|
8
|
|
•
|
保持活动时间(秒):60
|
|
•
|
DNS 服务器 1:199.2.252.10(或者使用 ISP 的 DNS)
|
|
•
|
DNS 服务器 2:4.2.2.2(或者使用 ISP 的 DNS)
|
|
•
|
DNS 服务器 3:0.0.0.0(或者使用 ISP 的 DNS)
|
|
•
|
WINS 服务器 1:0.0.0.0(或者使用 WINS IP)
|
|
•
|
WINS 服务器 2:0.0.0.0(或者使用 WINS IP)
|
|
10
|
|
•
|
使用本地 L2TP IP 池:启用(默认已选择)
|
|
•
|
起始 IP:10.20.0.1(示例)
|
|
•
|
终止 IP:10.20.0.20(示例)
|
|
11
|
|
12
|
转至用户 > 本地用户页面。
|
|
13
|
|
14
|
|
15
|
单击确定。
|
|
注:通过编辑 VPN LAN 区域或另一 VPN 区域的防火墙 > 访问规则,您可以限制 L2TP 客户端的网络访问。要查找待编辑的规则,选择访问规则表的所有规则视图并查看源列。适用行的源列中地址对象显示“L2TP IP 池”。
|
|
•
|
打开“新建连接向导”。单击下一步。
|
|
•
|
|
•
|
选择“虚拟专用网络连接”。单击下一步。
|
|
•
|
|
•
|
|
•
|
|
17
|
