l2tp over ipsec配置的大概思路

先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道建立是在NAS和LNS之间,只要在NAS上指定感兴趣流为l2tp封装后的源目IP,那么就可以完成l2tp over ipsec。如果是LAC发起的,其实和NAS发起的差不多。

l2tp over ipsec配置的大概思路相关推荐

  1. 强叔拍案惊奇 出差员工使用手机通过L2TP over IPSec接入总部

    强叔最近开始在"侃墙"系列连载VPN了,许多小伙伴们看后大呼不过瘾,希望强叔能加快更新速度.但强叔也不是三头六臂,也需要一笔一笔来写啊.为了满足小伙伴们对VPN的浓厚学习兴趣,强叔 ...

  2. 配置分支机构与总部之间通过L2TP Over IPSec方式实现安全互通

    配置分支机构与总部之间通过L2TP Over IPSec方式实现安全互通 组网需求 如图1所示,LAC为企业分支网关,LNS为企业总部网关,分支通过LAC自拨号的方式与总部建立L2TP隧道实现互通. ...

  3. cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...

    软考网络工程师级配置题总结 一. 交换机配置 1. 交换机的基本配置 Enable 进入特权模式 Config terminal 进入配置模式 Enable password cisco 设置enab ...

  4. ## 使用strongswan和xl2tpd配置l2tp over ipsec和Xauth

    使用strongswan和xl2tpd配置l2tp over ipsec和Xauth yum install -y strongswan xl2tpd 编辑 /etc/strongswan/ipsec ...

  5. 华为防火墙L2TP/L2TP over IPSec

    L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务. L2TP不支持加密 L ...

  6. 工业级4G工业路由器USR-G806与TP-LINK实现局域网中L2TP over Ipsec连接

    本文档参数仅供参考,实际配置以真实参数为准! PC网页输入192.168.2.107,登录TP-LINK的内置网页: 点击 VPN--用户管理--IP地址池--新增,添加L2TP地址池: 点击VPN- ...

  7. IPsec 配置干货,理论+配置

    一.IPSec VPN场景特点 1.一般用于总部和分支机构,中间通过互联网线路传输数据,保证数据的安全传输. 2.机密性 : 数据加密保护. 3.完整性:对数据进行认证,确保数据没有篡改. 4.防重放 ...

  8. 华为IPsce以及GRE over IPSec配置练习

    华为IPsce以及GRE over IPSec配置练习 一.拓扑以及需求 二.配置思路 (1)打通核心层 (2)利用GRE将PC1.PC2逻辑上连接起来 (3)需求加密1:加密PC3与PC4的通信数据 ...

  9. DCN-2655 gre隧道 vpn 嵌入IPSec配置:

    DCN-2655 gre隧道 vpn 嵌入IPSec配置: RT1配置: Ip route 183.203.10.128 255.255.255.252 183.203.10.2 Interface ...

最新文章

  1. 做机器学习项目的checklist
  2. RBAC权限管理总结
  3. 《2018-2019全球IPv6支持度白皮书》发布,江北新区IPv6示范区建设正式启动
  4. 我是如何开发一个项目的
  5. uniapp中qrcode生成二维码后传的参数不见了_二维码扫描登录,你必须知道的 3 件事...
  6. JavaSE----属性、方法
  7. CentOS 利用Yum安装mysql后无法启动(MySQL Daemon failed to start.)
  8. Centos7(Ubuntu)密码登录失败锁定设置(亲测)
  9. 【NOIP2009】【Vijos1752】潜伏者
  10. ZOJ3554 A Miser Boss(dp)
  11. 构造函数与一般函数的区别
  12. jQuery增加删除修改tab导航特效
  13. 扫描网络计算机mac地址,局域网MAC地址查询扫描器
  14. MSCOMM串口控件在VS2010中的使用
  15. 代理(proxy):正向代理,反向代理
  16. Mooc里面几门重点大学的C++课程的简单评价_拔剑-浆糊的传说_新浪博客
  17. 塔式、刀片和机架:三种类型的服务器介绍
  18. ret2dl-resolve
  19. js封面图片上传插件
  20. 在Vue项目中离线调用阿里巴巴Iconfont

热门文章

  1. 手把手教你如何批量给多个视频去除声音
  2. 刘涛淘宝直播当众怼人,引来一片叫好:懂得拒绝的人,活得有多爽?
  3. java代码乱序问题
  4. DML 数据操控语言: truncate 数据截断 与 delete之间的区别: 总结:
  5. 亚马逊主图视频可以放几个?如何上传
  6. JVM类加载器分类和解析
  7. 大数据推进教育深度变革
  8. 在数组中查找指定元素 (10分)
  9. python博弈树_博弈树alpha-beta剪枝搜索的五子棋AI
  10. 如果你有一位固执武断的领导,你会经常提合理化建议吗?