H3C防火墙 L2TP 的配置

H3C防火墙 l2tp 的配置。型号h3c firewal 100c

一．l2tp 本地验证模式的配置。
 
1.local-user user1
 
password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!
 
service-type telnet terminal
 
level
 
interface Ethernet0/0
 
ip address 192.168.1.1 255.255.255.0   
 
interface Ethernet0/4
 
ip address 61.130.130.1 255.255.255.0 
 
firewall zone trust
 
add interface Ethernet0/0
 
set priority 85
 
firewall zone untrust
 
add interface Ethernet0/4
 
add interface Virtual-Template0                  //把虚拟接口模板添加进入非安全域   
 
l2tp enable                                        /使能l2tp/
 
domain system
 
ip pool 1 192.168.8.2 192.168.0.100                /分配给拨号用户的地址/
 
local-user usera                                  /创建用于验证用户的本地帐号/
 
password simple usera
 
service-type ppp
 
interface Virtual-Template0
 
ppp authentication-mode pap              /PPP认证方式为PAP，使用system默认域/
 
ip address 192.168.8.1 255.255.255.0
 
remote address pool 1                    /指定使用ip pool 1给用户分配地址/
 
interface Ethernet0/4
 
ip address 61.130.130.1 255.255.255.0
 
l2tp-group 1
 
mandatory-lcp                                      /LCP再协商/
 
allow l2tp virtual-template 0          /接受任何LAC的l2tp请求，并绑定到VT0/
 
undo tunnel authentication            /不进行tunnel认证/

pc欲使用l2tp拨号，所需要做的配置