H3C SecPath F100-C-SI L2TP VPN配置
Client-Initiated VPN配置备忘
LNS侧的配置
配置接口的IP地址。
<LNS> system-view
[LNS] interface Ethe0/0
[LNS Eth0/0]ip addr 192.168.31.90 255.255.255.0
配置路由,使得LNS与用户侧主机之间路由可达。(略)
设置用户名、密码及服务类型(应与用户侧的设置一致)。
<LNS> system-view
[LNS] local-user vpdnuser
[LNS-luser-vpdnuser] password cipher Hello
[LNS-luser-vpdnuser] service-type ppp
[LNS-luser-vpdnuser] quit
对VPN用户采用本地验证。
[LNS] domain system
[LNS-isp-system] authentication ppp local
[LNS-isp-system] ip pool 1 192.168.0.2 192.168.0.100
[LNS-isp-system] quit
启用L2TP服务。
[LNS] l2tp enable
配置虚模板Virtual-Template的相关信息。
[LNS] interface virtual-template 1
[LNS-virtual-template1] ip address 192.168.0.1 255.255.255.0
[LNS-virtual-template1] ppp authentication-mode chap domain system
[LNS-virtual-template1] remote address pool 1
[LNS-virtual-template1] quit
设置一个L2TP组,指定接收呼叫的虚拟模板接口。
[LNS] l2tp-group 1
[LNS-l2tp1] tunnel name LNS
[LNS-l2tp1] allow l2tp virtual-template 1