2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、L2TP L2TP 配置實例( 配置實例(HiPER HiPER ReOS ReOS 2008 2008 VPN VPN 配置手冊) 配置手冊)(一)、配置 HiPER 作為 L2TP 服務器圖 1 方案——HiPER 作為 L2TP 服務器在本方案中,某公司總部在上海。在北京有一個分公司希望可以實現(xiàn)兩地局域網(wǎng)內(nèi)部資源的相互訪問。該公司還有一些出差和遠程辦公的移動用戶希望在遠程訪問總公司局域網(wǎng)內(nèi)部資源。本方案使用 L2TP 協(xié)議建立 V

2、PN 隧道,如圖 5-5 所示,在上海公司總部使用 HiPER VPN 網(wǎng)關作為 L2TP 服務器,在北京放置任意品牌的標準 VPN 路由器(推薦使用 HiPER VPN 網(wǎng)關)作為 L2TP 客戶端,移動用戶使用 Windows 操作系統(tǒng)內(nèi)置的 L2TP 客戶端軟件。地址如下:上海的 HiPER:局域網(wǎng)網(wǎng)段 IP 地址:192.168.123.0/24HiPER 的 LAN 口 IP 地址:192.168.123.1/24HiPER

3、的 WAN 口 IP 地址:202.101.35.218/24北京的路由器局域網(wǎng)網(wǎng)段 IP 地址:192.168.16.0/24路由器的 LAN 口 IP 地址:192.168.16.1/24移動用戶:使用 Windows 操作系統(tǒng)通過 L2TP 撥號完成隧道連接。一、 配置 HiPER 作為 L2TP 服務器(LAN 到 LAN/移動用戶撥入)1. 為北京的路由器創(chuàng)建 L2TP 撥入帳號在 VPN 配置—>PPT

4、P 和 L2TP 中,選擇“添加”選項,然后在配置參數(shù)項中依次輸入以下內(nèi)容,再單擊“保存”按鈕。“設置名”:vpn_bj“業(yè)務類型”:撥入(服務器)“用戶類型”:LAN 到 LAN“密碼”:vpntest“確認密碼”:vpntest“密碼驗證方式”:PAP“遠端內(nèi)網(wǎng) IP 地址”:192.168.16.1(L2TP 隧道對端局域網(wǎng)所使用的 IP 地址)“遠端內(nèi)網(wǎng)子網(wǎng)掩碼”:255.255.255.0“分配 IP 地址”:選中“地址池開始

5、地址”:10.10.10.10(不能和整個 VPN 方案中已有 IP 地址段重復)13) 進入“網(wǎng)絡”屬性頁面,在“我正在呼叫的 VPN 服務器的類型”選擇“第 2 層隧道協(xié)議(L2TP)”。14) 單擊“確定”,保存所做的修改。2. 禁用 IPSec1) 雙擊“l(fā)2tp”連接,在 l2tp 連接窗口,單擊“屬性”。2) 選擇“網(wǎng)絡”屬性頁面。3) 確認“NWLink I

6、PX/SPX/NetBIOS Compatible Transport Prococol”協(xié)議沒有被選中。4) 選擇“Internet 協(xié)議(TCP/IP)”,單擊“屬性”。5) 單擊“高級屬性”屬性頁面。6) 進入“選項”屬性頁面,選擇“IP 安全機制”,單擊“屬性”。7) 確認“不使用 IPSec”被選中。8) 單擊“確定”,關閉連接屬性窗口。3. 修改注冊表缺省的 Windows 2000 L2TP 傳輸策略不允

7、許 L2TP 傳輸不使用 IPSec 加密,可以通過修改 Windows 2000 注冊表來禁用缺省的行為。方法一:單擊“導出 WINDOWS 注冊表文件”超鏈接,即可導出并保存 WINDOWS 注冊表文件(文件名為“l(fā)2tp.reg”)到主機,運行該文件后即可修改注冊表,改動后重啟電腦以使改動生效。方法二:手工修改:1) 進入 Windows 2000 的“開始”à“運行”里面輸入“Regedt32”,打開“注冊表編輯器”

8、,定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan \ Parameters ”主鍵。2) 選擇“編輯”à“添加數(shù)值”,為該主鍵添加以下鍵值:數(shù)值名稱:ProhibitIpSec數(shù)據(jù)類型:reg_dword值:13) 保存所做的修改,重新啟動電腦以使改動生效。提示:必須添加“ProhibitIpSec”注冊表鍵值到每個要使用 L2TP

9、 的運行 Windows 2000 操作系統(tǒng)的電腦。4. 使用 L2TP 隧道連接到 HiPER L2TP 服務器1) 確認計算機已經(jīng)連接到 Internet(可能是撥號連接或者是固定 IP 接入)。2) 啟動前面步驟中創(chuàng)建的“l(fā)2tp”撥號連接。3) 輸入 l2tp 連接的用戶名“vpn_mobile”和密碼“vpntest”。4) 單擊“連接”。5) 連接成功后,在 MS-DOS 方式下輸入“ipconfig”,可以看

10、到一個在 L2TP 服務器地址池中的地址,就是 L2TP服務器分配給本機的 IP 地址。四、 配置 Windows XP 作為 L2TP 客戶端(移動用戶)按照以下步驟配置 Windows XP 計算機,使其成為 L2TP 客戶端。1. 配置 L2TP 撥號連接:1) 進入 Windows XP 的“開始”à“設置”à“控制面板”,選擇“切換到分類視圖”。2) 選擇“網(wǎng)絡和 Internet

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論