1、在企业端配置L2TP。
ENT_LNS(config)#username cisco password 0 cisco
ENT_LNS(config)#vpdn enable
ENT_LNS(config)#vpdn-group myl2tp
ENT_LNS(config-vpdn)#accept-dialin
ENT_LNS(config-vpdn-acc-in)#protocol l2tp
ENT_LNS(config-vpdn-acc-in)#virtual-template 1
ENT_LNS(config-vpdn-acc-in)#exit
ENT_LNS(config-vpdn)#no l2tp tunnel authentication
ENT_LNS(config)#interface Virtual-Template1
ENT_LNS(config-if)#ip unnumbered FastEthernet0/0
ENT_LNS(config-if)#encapsulation ppp
ENT_LNS(config-if)#peer default ip address pool l2tp-user
ENT_LNS(config-if)#ppp authentication chap
ENT_LNS(config)#ip local pool l2tp-user 10.10.1.50 10.10.1.59
2、Windows客户端设置。
Windows2000/xp/2003的L2TP缺省启动证书方式的IPSEC,因此必须向Windows添加 ProhibitIpSec 注册表值,以防止创建用于 L2TP/IPSec 通信的自动筛选器。
ProhibitIpSec 注册表值设置为 1 时,基于 Windows 2000 的计算机不会创建使用 CA 身份验证的自动筛选器,而是检查本地 IPSec 策略或 Active Directory IPSec 策略。
要向Windows添加 ProhibitIpSec 注册表值,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到下面的注册表子项,然后单击它:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在该项中新建一个“DWORD值”。
4. 将该值名称修改为“ProhibitIpSec”。
5. 双击该值,将Value data修改为“1”, 然后单击“确定”。
6. 退出注册表编辑器,然后重新启动计算机。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)