目录
1. 禁用证书方式的 IPSEC 1
2. 创建 L2TP 连接, 1
3. IPSEC 的设置 6
4. 查看 L2TP 连接状态 16
5. 查看 IPSEC 状态 16
6. LNS 相关配置 17
7. WindowsXP 下的相关配置和 Windows2000 类似。 18
1. 禁用证书方式的 IPSEC
Windows2000 的 L2TP 功能缺省启动证书方式的 IPSEC ,应当在注册表中禁用。
方法如下: 网址163164.cn 微信1631640 QQ3149886
执行 regedit 命令,找到如下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
加入如下注册项: 网址163164.cn 微信1631640 QQ3149886
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
2. 创建 L2TP 连接,
按下面图形依次进行(没有列在下面的步骤均选缺省操作)
在下图中输入 LNS 的地址: 网址163164.cn 微信1631640 QQ3149886
在下图中输入 LNS 认证用户名和密码,并点击“属性”按钮: 网址163164.cn 微信1631640 QQ3149886
在下图中点击“设置”按钮: 网址163164.cn 微信1631640 QQ3149886
在下图中选择验证协议,应和路由器上的一致: 网址163164.cn 微信1631640 QQ3149886
在下图中选择 VPN 类型: 网址163164.cn 微信1631640 QQ3149886
至此,已完成配置,点击“确定”即可建立连接。
3. IPSEC 的设置
点击“启动”-》“程序”-》“管理工具”-》“本地安全策略”,按下面图形依次进行(没有列在下面的步骤均选缺省操作)
在下图中左边窗口点击“ IP 安全策略,在本地机器”,在右边窗口点鼠标右键,选择“创建 IP 安全策略”
在下图中点击“添加”按钮: 网址163164.cn 微信1631640 QQ3149886
在下图中输入预共享密钥( PSK ),需和 LNS 上配置的一致: 网址163164.cn 微信1631640 QQ3149886
在下图中点击“添加”按钮: 网址163164.cn 微信1631640 QQ3149886
在下图中点击“添加”按钮: 网址163164.cn 微信1631640 QQ3149886
在 IP 地址处,输入本机作 LAC 时使用的 IP 地址: 网址163164.cn 微信1631640 QQ3149886
在 IP 地址处,输入 LNS 的 IP 地址: 网址163164.cn 微信1631640 QQ3149886
在下图中点击“关闭”: 网址163164.cn 微信1631640 QQ3149886
在下图中点击“指派”,使能 IPSEC 功能: 网址163164.cn 微信1631640 QQ3149886
4. 查看 L2TP 连接状态
5. 查看 IPSEC 状态
执行 ipsecmon 命令
6. LNS 相关配置
!
version 1.65
user aa service-type ppp password 0 aa LNS 认证用户和密码
user bb service-type ppp password 0 bb LNS 认证用户和密码
vpdn enable
ip local pool 0 2.1.1.10 2.1.1.20 LNS 地址池
firewall enable
access-list normal 101 permit udp 10.110.96.31 0.0.0.0 eq 1701 any 用于 IPSEC 的 ACL
aaa-enable
aaa authentication ppp default local
aaa authentication login default local
aaa accounting optional
hostname 3640E
!
crypto ike key def address 10.110.96.105 IPSEC PSA
crypto ike key abc address 10.110.96.163 IPSEC PSA
!
crypto ipsec transform l2tptrans
mode transport 传输方式
esp-new hash sha1-hmac-96 IPSEC 协议和加密方法
!
crypto map l2tpmap 1 isakmp
match address 101 对符合 ACL 101 的包使用本加密策略
set transform l2tptrans
set peer 10.110.96.163 LAC 地址
!
crypto map l2tpmap 2 isakmp
match address 101
set transform l2tptrans
set peer 10.110.96.105 LAC 地址
!
interface Ethernet0
ip address 1.1.1.2 255.255.255.0
ip ospf enable area 0.0.0.0
!
interface Ethernet1
ip address 10.110.96.31 255.255.255.0
crypto map l2tpmap 在接口上应用加密策略
!
!
interface Virtual-Template1
ppp authentication pap
peer default ip address pool
ip address 2.1.1.2 255.255.255.0
!
vpdn-group 3
accept dialin l2tp virtual-template 1 remote LocalHost 使用 enternet 软件的主机名
no l2tp tunnel authentication
!
vpdn-group 2
accept dialin l2tp virtual-template 1 remote tanyun911 WindowsXP 时为主机名
no l2tp tunnel authentication
!
vpdn-group 1
accept dialin l2tp virtual-template 1 remote c09252-300 Windows2000 时为主机名
no l2tp tunnel authentication
!
end
7. WindowsXP 下的相关配置和 Windows2000 类似。