Windows2000下配置基于PSK方式IPSEC的L2TP客户的方法

来源:本站原创 CISCO 超过641 views围观 0条评论

目录

1.     禁用证书方式的IPSEC

2.     创建L2TP连接,

3.     IPSEC的设置

4.     查看L2TP连接状态

5.     查看IPSEC状态

6.     LNS相关配置

7.     WindowsXP下的相关配置Windows2000类似。

1. 禁用证书方式的IPSEC

Windows2000的L2TP功能缺省启动证书方式的IPSEC,应当在注册表中禁用。

方法如下:

执行regedit命令,找到如下位置

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

加入如下注册项:

Value Name: ProhibitIpSec

Data Type: REG_DWORD

Value: 1

2. 创建L2TP连接,

按下面图形依次进行(没有列在下面的步骤均选缺省操作)

在下图中输入LNS的地址:

在下图中输入LNS认证用户名和密码,并点击“属性”按钮:

在下图中点击“设置”按钮:

在下图中选择验证协议,应和路由器上的一致:

在下图中选择VPN类型:

至此,已完成配置,点击“确定”即可建立连接。

3. IPSEC的设置

点击“启动”-》“程序”-》“管理工具”-》“本地安全策略”,按下面图形依次进行(没有列在下面的步骤均选缺省操作)

在下图中左边窗口点击“IP安全策略,在本地机器”,在右边窗口点鼠标右键,选择“创建IP安全策略”

在下图中点击“添加”按钮:

在下图中输入预共享密钥(PSK),需和LNS上配置的一致:

在下图中点击“添加”按钮:

在下图中点击“添加”按钮:

在IP地址处,输入本机作LAC时使用的IP地址:

在IP地址处,输入LNS的IP地址:

在下图中点击“关闭”:

在下图中点击“指派”,使能IPSEC功能:

4. 查看L2TP连接状态

5. 查看IPSEC状态

执行ipsecmon命令

6. LNS相关配置

  !      

    version 1.65   

    user aa service-type ppp password 0 aa        LNS认证用户和密码

    user bb service-type ppp password 0 bb        LNS认证用户和密码

    vpdn enable         

    ip local pool 0 2.1.1.10 2.1.1.20                        LNS地址池

    firewall enable

    access-list normal 101 permit udp 10.110.96.31 0.0.0.0 eq 1701 any   用于IPSEC的ACL

    aaa-enable     

    aaa authentication ppp default local

    aaa authentication login default local       

    aaa accounting optional  

    hostname 3640E 

  !      

  crypto ike key def address 10.110.96.105        IPSEC PSA

  crypto ike key abc address 10.110.96.163        IPSEC PSA

  !      

  crypto ipsec transform l2tptrans     

    mode transport                        传输方式

    esp-new hash sha1-hmac-96                             IPSEC协议和加密方法

  !      

  crypto map l2tpmap 1 isakmp

    match address 101                         对符合ACL 101的包使用本加密策略

    set transform l2tptrans  

    set peer 10.110.96.163                             LAC地址

  !      

  crypto map l2tpmap 2 isakmp

    match address 101        

    set transform l2tptrans  

    set peer 10.110.96.105                             LAC地址

  !      

  interface Ethernet0        

    ip address 1.1.1.2 255.255.255.0   

    ip ospf enable area 0.0.0.0        

  !      

  interface Ethernet1        

    ip address 10.110.96.31 255.255.255.0        

    crypto map l2tpmap                         在接口上应用加密策略

  !      

  !      

  interface Virtual-Template1

    ppp authentication  pap  

    peer default ip address pool       

    ip address 2.1.1.2 255.255.255.0   

  !      

  vpdn-group 3     

    accept dialin l2tp virtual-template 1 remote LocalHost        使用enternet软件的主机名

    no l2tp tunnel authentication      

  !       

  vpdn-group 2     

    accept dialin l2tp virtual-template 1 remote tanyun911       WindowsXP时为主机名

    no l2tp tunnel authentication      

  !      

  vpdn-group 1     

    accept dialin l2tp virtual-template 1 remote c09252-300      Windows2000时为主机名

    no l2tp tunnel authentication      

  !      

  end    

7. WindowsXP下的相关配置和Windows2000类似。

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=374转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
上篇文章:
下篇文章:
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!