L2TP

操作步骤

1. 配置LNS

   1. 配置接口IP地址。

      1. 如图3-141所示，依次单击“广域网互联 > 以太接口”，进入以太接口界面。

         图3-141 以太接口界面
         
         

      2. 在“以太接口列表”的“操作”列中，对应需要配置的以太接口，单击“”，进入修改以太接口。如图3-142所示。

         图3-142 修改以太接口界面
         
         

   2. 配置静态路由。

      1. 如图3-143所示，依次单击“IP业务 > 路由 > 静态路由配置”，进入静态路由配置界面。

         图3-143 静态路由配置界面
         
         

      2. 在“IPv4静态路由配置表”中，单击“新建”，进入参数配置页面。如图3-144所示。

         图3-144 新建IPv4静态路由业务界面
         

   3. 配置用户名和密码。

      1. 选择“用户管理 > 用户管理”。如图3-145所示。

         图3-145 用户管理界面
         
         

      2. 单击“新建”。如图3-146所示。

         图3-146 新建用户界面
         

   4. 配置L2TP功能。

      1. 如图3-147所示，依次单击“VPN > L2TP VPN > L2TP服务器”，进入L2TP服务器界面。

         图3-147 L2TP服务器界面
         
         

      2. 在“全局配置”中，选中“开启”，单击“应用”。

      3. 单击“服务器列表”的“新建”，进入新建L2TP服务器界面。如图3-148所示。

         图3-148 新建L2TP服务器界面
         
         

2. 配置Windows 7

   1. 修改Windows注册表，不使用数字证书认证功能。

      单击“开始 > 运行”，输入regedit打开注册表，找到路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters，右击后选择新建，单击DWORD（32 位）值，填写名称为ProhibitIpSec，取值为1，修改完成后重启PC。

   2. 创建L2TP网络连接。

      1. 打开“网络和共享中心”，单击“设置新的连接或网络”，选择“连接到工作区”，单击“下一步”。

      2. 单击“使用我的Internet连接”。

      3. 填入Internet地址，该地址为LNS的IP地址1.1.1.1，然后填入目标名称，作为网络连接的名称，可自行定义，此处填为L2TP，选中“现在不连接；仅进行设置以便稍后连接”，单击“下一步”。

      4. 填入用户名和密码，分别为huawei和Huawei@1234，单击“创建”。

         这里域无需配置。

      5. 单击“关闭”。

   3. 配置L2TP连接的认证参数。

      1. 打开“网络和共享中心”，单击“连接到网络”，可以看到已创建的L2TP，右击L2TP选择“属性”，配置连接的参数。

         “常规”页签中的参数不需要修改。

      2. 单击“选项”页签，勾选“连接显示进度”和“提示名称、密码和证书等”。

         此页面如果单击“PPP 设置”，采用默认方式，不需要进行设置。

      3. 单击“安全”页签，“VPN 类型”可以选择默认的“自动”，也可以指定“使用 IPsec 的第 2 层隧道协议”。

         在“运行这些协议”的复选项中，勾选“未加密的密码(PAP)”、“质询握手身份验证协议(CHAP)”和“Microsoft CHAP版本2(MS-CHAP v2)”。

         此页面如果单击“高级设置”，会出现设置IPSec预共享密钥的窗体，请不要进行设置，此处并非真正设置IPSec预共享密钥的地方。

         “网络”和“共享”这两个页签则无需修改。

      4. 打开“网络和共享中心”，单击“连接到网络”，可以看到已创建的L2TP，双击L2TP连接，输入用户名和密码，单击“连接”。

3. 验证配置结果

   # 配置完成后PC1的L2TP连接正确获取私网IP地址10.1.1.254，和总部PC可以互通，也可以访问外网资源。