配置接口ip地址,并且将防火墙的接口加入对应的安全区域 。
LNS的G1/0/0 IP为202.1.1.1
1、配置LNS的缺省路由:
ip route-static 0.0.0.0 0.0.0.0 202.1.1.2
2、通过WEB 界面配置防火墙的 L2TP VPN
浏览器输入:
https://202.1.1.1:8443/default.html
(1)创建L2TP组
(2)配置L2TP组参数
3、创建用户名及密码
4、配置安全策略。
放行untrust 到 local的流量 ,即L2TP的协商流量
放行untrust 到 trust的流量,即客户端访问内部网络的流量
5、客户端设置
打开电脑的
(1)
(2)设置参数
6、客户端登录
输入用户名 密码
Win+R 输入cmd
Windows 系统会获取到172.16.1.0/24网段的IP地址
测试可以访问内部网络
