COCO999 发表于 2011-8-4 09:44:21

H3C secpath防火墙IPSEC+L2TP配置案例

H3C secpath防火墙IPSEC+L2TP配置案例
H3C secpath防火墙IPSEC+L2TP配置案例

组网:内网--SECPATH F100-C防火墙---SECPATH F100-S防火墙--PC机(安装INODE客户端),PC机要采用IPSEC+L2TP的方式拨到F100-C防火墙上,访问内网资源。
<A>dis cu
#
sysname A
#
super password level 3 cipher I!]2">*=$'T=[;";Q!!
#
l2tp enable
#
ike local-name server
#
firewall packet-filter enable
firewall packet-filter default permit
#
firewall statistic system enable
#
radius scheme system
server-type huawei
#
domain system
ip pool 0 192.168.128.1 192.168.128.253
#
local-user l2tp
password simple l2tp
service-type ppp
#
ike peer qzrb                           
exchange-mode aggressive
pre-shared-key quidway
id-type name
remote-name client
nat traversal
#
ipsec proposal qzrb
#
ipsec policy-template temp 1
ike-peer qzrb
proposal qzrb
#
ipsec policy qzrb 1 isakmp template temp
#
acl number 2002
rule 0 permit source 192.168.245.0 0.0.0.255
#
interface Virtual-Template0
ppp authentication-mode pap
ip address 192.168.128.254 255.255.255.0
remote address pool
#
interface Aux0
async mode flow                        
#
interface GigabitEthernet0/0
duplex full
ip address 61.130.55.82 255.255.255.248
nat outbound 2002
ipsec policy qzrb
#
interface GigabitEthernet0/1
               




http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 COCO999的微博

merenpuwu 发表于 2013-8-19 00:04:35

{:6_268:}

青春不褪色 发表于 2013-8-19 10:45:27

ipio

青春不褪色 发表于 2013-8-19 10:45:39

ipiopi

青春不褪色 发表于 2013-8-19 10:45:51

iupuiop

青春不褪色 发表于 2013-8-19 10:46:02

不错

青春不褪色 发表于 2013-8-19 10:46:14

真心不错

wstx 发表于 2013-11-28 13:53:59

{:6_267:}

check 发表于 2013-12-14 18:41:35

学习

check 发表于 2013-12-14 18:41:56

学习

check 发表于 2013-12-14 18:58:11

学习一下

pt42 发表于 2014-4-22 13:29:19

配置文件好像不全啊
页: [1]
查看完整版本: H3C secpath防火墙IPSEC+L2TP配置案例