选择“虚拟专用网络连接”,单击下一步
输入连接名称“l2tp”,单击下一步
选择“不拨初始连接”,单击下一步
选择LNS的服务器地址1.1.1.1,单击下一步
选择“不使用我的智能卡”,单击下一步
单击完成,此时就会出现名为l2tp的连接,如下:
单击属性按钮,修改连接属性,要与LNS端保持一致,如下:
在属性栏里选择“安全”,选择“高级”->“设置”,如下:
选择“允许这些协议”->“不加密的密码(PAP)(U)”,单击确定。 至此,PC机上的配置完成。双击“l2tp”连接,输入用户名ua和密码ua,就可以访问内部网络了。在PC上pingLNS的loopback地址,如下:
C:\\Documents and Settings\\Administrator>ping 192.168.0.3 Pinging 192.168.0.3 with 32 bytes of data: Reply from 192.168.0.3: bytes=32 time=1ms TTL=255 Reply from 192.168.0.3: bytes=32 time<1ms TTL=255 Reply from 192.168.0.3: bytes=32 time<1ms TTL=255 Reply from 192.168.0.3: bytes=32 time<1ms TTL=255 Ping statistics for 192.168.0.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms 四、配置关键点:
1) L2TP的认证最好采用域方式认证
2)PC侧的配置要与LNS上的配置一致 3)PC侧的服务器地址要填NAT公网出口地址
LNS上对L2TP接入进行Radius认证功能的配置
关键字:MSR;L2TP;LNS;Radius;AAA
一、组网需求:
MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius认证
设备清单:MSR系列路由器1台,主机2台 二、组网图:
三、配置步骤: MSR配置 # //势能L2TP l2tp enable # //将默认域改为h3c domain default enable h3c # //配置Radius方案h3c radius scheme h3c server-type standard //主认证Radius服务器地址 primary authentication 192.168.0.13 //主计费服务器地址 primary accounting 192.168.0.13 //认证服务器密码 key authentication 123456 //计费服务器密码 key accounting 123456 //不带域名认证 user-name-format without-domain //使能计费 accounting-on enable
