=================防火墙版本=======================
Device Information
Hardware Version: 110(0)
Firmware Version: 5.0.0r8.0 (Firewall+***)
Serial Number: 0098042006000111
Host Name: ns204
Device Information
Hardware Version: 110(0)
Firmware Version: 5.0.0r8.0 (Firewall+***)
Serial Number: 0098042006000111
Host Name: ns204
==========防火墙设置=============
一、设置L2TP 用户;
1.Objects Users Local New:输入以下内容,然后单击OK:
User Name: username
Status: Enable
L2TP User: (选择)
User Password:password;
Confirm Password:password;
2.Objects Users Local New:输入以下内容,然后单击OK:
User Name: username
1.Objects Users Local New:输入以下内容,然后单击OK:
User Name: username
Status: Enable
L2TP User: (选择)
User Password:password;
Confirm Password:password;
2.Objects Users Local New:输入以下内容,然后单击OK:
User Name: username
Status: Enable
L2TP User: (选择)
User Password: password
L2TP User: (选择)
User Password: password
Confirm Password: password
二、设置L2TP 用户组:
3.Objects User Groups Local New:在“Group Name”字段中,键入***S,执行以下操作,然后单击
OK:
OK:
使用“《《” 按钮将它从“Available members”列中移动到 “Group members”列中。
三、IP地址池设置
4.Objects IP Pools New:输入以下内容,然后单击OK:
IP Pool Name: global
Start IP: 10.1.54.1
End IP: 10.1.54.30
4.Objects IP Pools New:输入以下内容,然后单击OK:
IP Pool Name: global
Start IP: 10.1.54.1
End IP: 10.1.54.30
四、缺省L2TP 设置
5. ***s L2TP Default Settings:输入以下内容,然后单击OK:
IP Pool Name: global
PPP Authentication: CHAP
DNS Primary Server IP: 10.1.49.27
DNS Secondary Server IP: 202.106.0.20
WINS Primary Server IP: 0.0.0.0
WINS Secondary Server IP: 0.0.0.0
5. ***s L2TP Default Settings:输入以下内容,然后单击OK:
IP Pool Name: global
PPP Authentication: CHAP
DNS Primary Server IP: 10.1.49.27
DNS Secondary Server IP: 202.106.0.20
WINS Primary Server IP: 0.0.0.0
WINS Secondary Server IP: 0.0.0.0
五、设置L2TP 通道
6.Name: ***TD
Dialup Group: Local Dialup Group – ***S
Authentication Server: Local
Outgoing Interface: ethernet3
Peer IP: 0.0.0.0
Host Name (optional):可以空着。
Secret (optional): 可以空着。
6.Name: ***TD
Dialup Group: Local Dialup Group – ***S
Authentication Server: Local
Outgoing Interface: ethernet3
Peer IP: 0.0.0.0
Host Name (optional):可以空着。
Secret (optional): 可以空着。
六、策略
7.Policies (From: Untrust, To: Trust) New:输入以下内容,然后单击OK:
Source Address:
Address Book: Dial-Up ***
Destination Address:
Address Book: Any
NAT: Off
Service: ANY
Action: Tunnel
Tunnel L2TP: sales_corp
Position at Top:(选择)
7.Policies (From: Untrust, To: Trust) New:输入以下内容,然后单击OK:
Source Address:
Address Book: Dial-Up ***
Destination Address:
Address Book: Any
NAT: Off
Service: ANY
Action: Tunnel
Tunnel L2TP: sales_corp
Position at Top:(选择)
七、设置代理
8.Polices->untrust –trust 的dial-up *** 项中,点edit,红色箭头所指一定选上,否则能拨通,但与内网不通。
8.Polices->untrust –trust 的dial-up *** 项中,点edit,红色箭头所指一定选上,否则能拨通,但与内网不通。
==========客户端设置===================
不需要安装***客户端
Windows XP客户端的设置。
1.创建网络连接
a)创建新连接->连接到我的工作场所的网络(0)->虚拟专用网络连接(v)-〉输入公司名称(例如:sm***)->不初始连接-〉主机名或IP地址(这里一定输入:xx.xx.xx.xx)->桌面创建快捷方式。
b)用户名:username ,密码:passoword 。选择“为下面用户保存用户名和密码”。
c)选属性-〉安全-〉高级(自定义设置)(D)-〉设置-〉数据加密(D)选“可选加密(没有加密也可以连接)”。最后一“确定”,再“确定”。
不需要安装***客户端
Windows XP客户端的设置。
1.创建网络连接
a)创建新连接->连接到我的工作场所的网络(0)->虚拟专用网络连接(v)-〉输入公司名称(例如:sm***)->不初始连接-〉主机名或IP地址(这里一定输入:xx.xx.xx.xx)->桌面创建快捷方式。
b)用户名:username ,密码:passoword 。选择“为下面用户保存用户名和密码”。
c)选属性-〉安全-〉高级(自定义设置)(D)-〉设置-〉数据加密(D)选“可选加密(没有加密也可以连接)”。最后一“确定”,再“确定”。
2.修改注册表
在WinXP下,修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters,新增或修改ProhibitIpSec(字符串值)的值为1
在WinXP下,修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters,新增或修改ProhibitIpSec(字符串值)的值为1
4.经过以上的配置,拨通***,能够与对端的局域网连通,但上不了互联网。必须进行以下配置。第三步,去掉“在远程网络上使用默认网关(U)” 选项。