網(wǎng)絡(luò)運(yùn)維|防火墻里VPN的L2TP

2020-06-13 20:07 作者：admin

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹持下L2TP vpn，網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。
網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無(wú)限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無(wú)限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽(yáng)豐臺(tái)北京周邊海淀、大興、昌平、門(mén)頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

L2TP

基本的L2TP配置包括LNS的配置和LAC的配置。兩端都配置完成后，隧道才能建立成功。
 

啟用L2TP

不啟用L2TP，仍然可以進(jìn)行L2TP相關(guān)的配置，但是所做配置并不生效。
1. 選擇“VPN > L2TP > L2TP”。
2. 在“配置L2TP”中，選中L2TP后的“啟用”，單擊“應(yīng)用”。
界面顯示操作成功，則表明本功能已經(jīng)正常啟用。

作為L(zhǎng)NS：新建L2TP組

一個(gè)L2TP組包含了各項(xiàng)L2TP參數(shù)，用于L2TP隧道的建立。在LNS上需要為每一個(gè)LAC端建立一個(gè)L2TP組，凡是從LAC上發(fā)來(lái)的隧道建立請(qǐng)求都將根據(jù)對(duì)應(yīng)的L2TP組中的配置進(jìn)行參數(shù)協(xié)商。
1. 選擇“VPN > L2TP > L2TP”。
2. 單擊“L2TP組列表”中的“新建”。
3. 在“組類(lèi)型”中選擇“LNS”，并依次輸入或選擇其余各項(xiàng)參數(shù)。單擊“應(yīng)用”。
L2TP列表中出現(xiàn)所創(chuàng)建的L2TP組，表明新建成功。
重復(fù)執(zhí)行上述操作，可創(chuàng)建多個(gè)L2TP組，每個(gè)L2TP組以組號(hào)作為唯一標(biāo)識(shí)，以“對(duì)端隧道名稱”和各個(gè)LAC對(duì)應(yīng)。
表  作為L(zhǎng)NS時(shí)L2TP組參數(shù)說(shuō)明

新建L2TP用戶

創(chuàng)建L2TP用戶，配置用戶名和密碼，用戶撥號(hào)上線時(shí)使用已配置的用戶名和密碼進(jìn)行認(rèn)證。
1. 選擇“VPN > L2TP > L2TP”。
2. 單擊“L2TP列表”中的“新建”。
3. 在“組類(lèi)型”中選擇“LNS”。
4. 單擊“新建”。
5. 依次輸入或選擇各項(xiàng)參數(shù)。

作為L(zhǎng)AC：新建L2TP組

一個(gè)L2TP組包含了各項(xiàng)L2TP參數(shù)，用于L2TP隧道的建立。在LAC上需要為每一個(gè)用戶或用戶組建立一個(gè)L2TP組，凡是由該用戶或用戶組中的用戶發(fā)起的隧道建立請(qǐng)求都將根據(jù)對(duì)應(yīng)的L2TP組中的配置進(jìn)行參數(shù)協(xié)商。
1. 選擇“VPN > L2TP > L2TP”。
2. 單擊“L2TP組列表”中的“新建”。
3. 在“組類(lèi)型”中選擇“LAC”，并依次輸入或選擇其余各項(xiàng)參數(shù)。
4. 單擊“應(yīng)用”。
L2TP列表中出現(xiàn)所創(chuàng)建的L2TP組，表明新建成功。
重復(fù)執(zhí)行上述操作，可創(chuàng)建多個(gè)L2TP組，每個(gè)L2TP組以組號(hào)作為唯一標(biāo)識(shí)，以“用戶”或“用戶組”與各個(gè)用戶對(duì)應(yīng)。
表10-4  作為L(zhǎng)AC時(shí)的L2TP組參數(shù)說(shuō)明

修改L2TP組

1. 選擇“VPN > L2TP > L2TP”。
2. 單擊需要修改的L2TP組所在行的。
3. 重新輸入各項(xiàng)參數(shù)。
4. 單擊“應(yīng)用”。

修改L2TP用戶信息

1. 選擇“VPN > L2TP > L2TP”。
2. 單擊需要修改的L2TP組所在行的。
3. 單擊需要修改的用戶所在行的。
4. 重新輸入各項(xiàng)參數(shù)，其中“用戶名”不可修改。
5. 單擊“確定”。

刪除L2TP用戶

1. 選擇“VPN > L2TP > L2TP”。
2. 單擊需要修改的L2TP組所在行的。
3. 選中需要?jiǎng)h除的用戶前的復(fù)選框，單擊“刪除”。
4. 在“確認(rèn)”對(duì)話框中選擇“是”。

刪除L2TP組

如果需要?jiǎng)h除L2TP組當(dāng)前正在被某一隧道使用，則該L2TP組不能立刻被刪除。只有當(dāng)隧道斷開(kāi)后才可執(zhí)行刪除操作。手工斷開(kāi)隧道的操作步驟請(qǐng)參見(jiàn)監(jiān)控。
1. 選擇“VPN > L2TP > L2TP”。
2. 選擇多條表項(xiàng)前的復(fù)選框，或者選中表頭中的復(fù)選項(xiàng)進(jìn)行全選。
3. 單擊“刪除”。
4. 在“確認(rèn)”對(duì)話框中選擇“是”。

  監(jiān)控

查看當(dāng)前設(shè)備上成功建立的L2TP隧道的條數(shù)，及各條隧道的相關(guān)信息。
1. 選擇“VPN > L2TP > 監(jiān)控”。
2. 單擊“刷新”，查看已建立的L2TP隧道信息。
3. （可選）單擊指定L2TP通道對(duì)應(yīng)的，可斷開(kāi)該隧道的連接，同時(shí)清除該隧道上的所有控制連接與會(huì)話連接。
以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理