IPSec主要用于分支与企业总部站点间的安全连接,它通过加密通信数据,保证传输过程的安全性。而PPTP和L2TP VPN则更加方便出差员工进行移动办公。员工可以通过宽带、专网、3G、WLAN等多种接入方式,接入到Internet,再通过终端自带的VPN客户端,拨号与ER6520G进行连接,从而实现安全的数据传输。
为了更好地满足不同操作系统用户的需求,ER6520G提供了灵活的配置方案。下面,我们就来详细介绍如何配置ER6520G加密状态下的L2TP VPN服务器。
首先,我们需要设置IKE安全提议。在ER6520G中,我们可以配置两条IKE安全提议,分别是MD5-3DES-DH2和SHA1-3DES-DH2,以满足不同安全需求。
接下来,设置IKE安全策略。选择已配置好的IKE1和IKE2作为安全提议,填写正确的共享密钥,并禁用DPD检测。这样,我们的IKE安全策略就设置完成了。
然后,进入IPSec安全提议的配置。至少配置一条IPSec_P1或IPSec_P2,并根据需求配置IPSec_P3。这样,我们的IPSec安全提议就设置完成了。
接下来是IPSec安全策略的配置。设置本地子网范围和对端子网范围,确保客户端搭建好隧道后可以访问到需要的子网。选择正确的接口,设置IKE安全策略和安全提议,并禁用PFS。这样,我们的IPSec安全策略就设置完成了。
最后,进行L2TP服务器设置。配置本地地址,确保客户端拨号后可以访问到路由器。选择绑定的区段接口,开启加密,并选择对应的IPSec安全策略。设置完成后,点击新增即可。
至此,加密的L2TP VPN服务器已经设置完成。接下来,我们只需在客户端设置Windows自带的VPN客户端,输入正确的用户名密码进行拨号连接。拨号成功后,客户端就可以正常访问服务器指定的局域网络了。
总之,TL-ER6520G企业网关为我们提供了强大的VPN功能,确保了数据传输的安全性。通过以上配置,我们可以轻松实现加密的L2TP VPN服务器,让移动办公更加便捷、安全。
TL-ER6520G作为企业网关,可以提供多类VPN功能。 其中IPSec主要用于分支与企业总部站点到站点的VPN连接,PPTP、L2TP VPN主要为出差员工提供便利的移动办公接入。员工终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,通过终端自带的VPN客户端拨号与ER6520G进行连接,通过隧道进行安全的数据传输。
ER6520G的移动办公解决方案:
本章讲述配置ER6520G加密状态下的L2TP VPN服务器:
注:由于办公电脑有XP和Windows7、Windows8的操作系统,而不同的操作系统建立连接的要求参数不同,所以必须按照设置步骤进行设置(提议和策略的名称可以不同),这样服务器可以接入不同操作系统的客户端。
【1】 设置IKE安全提议
设置两条IKE安全提议,分别是MD5-3DES-DH2和SHA1-3DES-DH2。
【2】 设置IKE安全策略
设置IKE_Policy条目,选择已经配置好的IKE1和IKE2作为安全提议;填写正确的与共享密钥,禁用DPD检测。
【3】 设置IPSec安全提议
配置IPSec安全提议,其中IPSec_P1和IPSec_P2至少配置一条,配置好IPSec_P3之后保存。
【4】 设置IPSec安全策略
设置本地子网范围和对端子网范围,其中本地子网范围即客户端搭建好隧道后需要访问的子网,选择正确的接口,选择IKE安全策略和安全提议,禁用PFS。
设置好之后保存,如下:
【5】 L2TP服务器设置
本地地址即客户端拨号之后访问路由器使用的ip地址,客户端通过从绑定的区段接口拨入,开启加密且选择对应的IPSec安全策略。设置好之后点击新增即可。
至此,加密的L2TP VPN服务器已经设置好了,客户端通过设置Windows自带的VPN客户端,输入正确的用户名密码进行拨号连接。拨号成功以后,客户端就可以正常访问服务器指定的局域网络。
参考链接:
企业路由器应用——PPTP/L2TP VPN配置实例
