「L2TP over IPSec」- 服务搭建（华为网络设备）

问题描述

我们需要配置 L2TP over IPSec 服务，以使出差员工能够远程接入办公网络环境；配置环境为华为网络设备（AR1220）；

该笔记将记录：在华为路由器中，配置 L2TP over IPSec VPN 以实现远程办公接入的方法，以及相关问题的解决办法；

解决方案

网络拓扑：

|<----- User Network ------->|                           |<----- Enterrise Network  ----->|
Client ====> Router (with NAT) <====(WAN, Internet)====> Gateway(L2TP over IPSec) ====> LAN

实现 L2TP over IPSec 服务，配置分为两个阶段：
1）第一阶段：通过 L2TP 服务，实现二层隧道；
2）第二阶段：通过 IPSec 服务，以其加密模式来保护数据；

Default encryption settings for the Microsoft L2TP/IPSec VPN Client

Default encryption settings for the Microsoft L2TP/IPSec VPN client – Windows Client
Troubleshoot L2TP/IPSec VPN client connection – Windows Client | Microsoft Learn

Data Encryption Standard: 3DES
Secure Hash Algorithm: SHA1
Diffie-Hellman Medium: Group 2
Transport mode: Transport mode; Tunnel mode (not supported);
IPSec Security Protocols: ESP; AH (not supported);

第一阶段、实现 L2TP 服务

在 L2TP over IPSec 中，常规 L2TP 配置，并无较大差异，能实现两端互通即可；

参考 Huawei/L2TP/LNS 笔记，具体细节不再赘述；

第二阶段、实现 IPSec 服务

第一步、网络路由可达

FIXME !!! Huawei !!! 部署 L2TP over IPSec VPN 服务，摆脱客户端；

参考文献

Filed under: K4NZDROID - @ 6:01 AM

NOTE

/ 记录问题 / 解决问题 / 技术博客 / 工作笔记 /

Table of Contents

Categories

Recent Posts

Archives

「L2TP over IPSec」- 服务搭建（华为网络设备）

问题描述

解决方案

Default encryption settings for the Microsoft L2TP/IPSec VPN Client

第一阶段、实现 L2TP 服务

第二阶段、实现 IPSec 服务

第一步、网络路由可达

参考文献

#ezw_tco-9 .ez-toc-title{ font-size: 120%; font-weight: 500; color: #000; } #ezw_tco-9 .ez-toc-widget-container ul.ez-toc-list li a{ font-size: 120%; font-weight: 500; color: #000; } #ezw_tco-9 .ez-toc-widget-container ul.ez-toc-list li.active{ background-color: #ededed; } Table of Contents

Categories

Recent Posts

Archives

问题描述

解决方案

Default encryption settings for the Microsoft L2TP/IPSec VPN Client

第一阶段、实现 L2TP 服务

第二阶段、实现 IPSec 服务

第一步、网络路由可达

参考文献

Table of Contents