華為USG6320配置L2TP VPN案例
一、基本情況
前段時間幫一企業配置了一台華為USG6320,客戶需要利用這台裝置完成與外地分公司的VPN通信,實作内部資料業務的上報及資訊傳送。
總點是一台華為USG6320,出口為PPPOE接入網際網路。分公司任意網際網路接入,利用L2TP VPN技術搭建網絡,進而實作企業的内部通信。
具體網絡拓撲如下:
二、配置步驟
為友善起見,利用WEB方式登入USG裝置進行配置。
1、 登入裝置:用網線接USG6320的0口,登入192.168.0.1,輸入使用者名和密碼即可進入配置界面,跳過向導進行手動配置。
2、 配置外網(即網際網路)接口資料。網絡>接口>編輯或建立,輸入相應資訊。
3、 配置内網接口資料。與外網配置相似,網絡>接口>建立或編輯。隻是安全區域為信任。
4、 配置DHCP位址池。網絡>DHCP伺服器>服務>建立。
5、 配置NAT位址轉換,實作内網主機或電腦可以通路網際網路。政策>NAT政策>源NAT>建立。
6、 配置安全政策。政策>安全政策>建立。建議做4條安全政策。
7、 配置L2TP 撥号。網絡>L2TP(L2TP)>選擇L2TP應用>建立。L2TP VPN選擇新LNS即可,此次IP位址段不能與DHCP沖突。LAC可不建。
8、 配置L2TP VPN撥号使用者帳号及相關資訊。對象>使用者>使用者組>建立。根據資訊點需要建立若幹帳号,配置設定給不同的節點。
9、 配置DDNS動态域名。網絡>DNS>DDNS>選擇啟動DDNS>建立。
因PPPOE接入網際網路擷取的公網IP是随機的,如果USG裝置斷電或重新開機後,可通過動态域名重定向PPPOE的随機IP,友善用戶端撥号程式的使用和客戶對裝置的管理。
10、 儲存資料完成配置,切記,最後一定要儲存。