【RG-EG】RG-EG （网关模式）VPN功能配置L2TP OVER IPsec PC到EG服务端

一、组网需求

某公司员工出差时需要访问公司内部的某一服务器下载资料，要求客户端使用l2tp over ipsec的方式拔入下载资料。    

二、网络拓扑     

三、配置要点

1、启用并配置vpn服务器端。

2、VPN网络位置要选择为总部，分支类型必须选择移动用户。

3、VPN服务器隧道IP与地址池ip必须是同个网段的，客户端PC的IP不能与这VPN服务器隧道IP同个网段。

4、若可以拨通但是无发ping通服务器地址，需要在pc上添加去往服务器网段的路由。

5、若可以ping通但无法访问，请注意被访问的PC上是否有开防火墙，若有打开防火墙，将其关闭再测试。

6、配置vpn后设备会自动下发aaa配置 （登录设备的时候会提示输入用户名和密码，所以要重新配置telnet的密码）

7、当配置vpn时，第一次配置完并且清空配置，当没有关闭浏览器的时候，下次配置之前的配置仍然后记忆，要是关闭浏览器，再次配置，之前的配置才会被清空。

注意：4B8 release 144358版本只有接口下配置了nexthop x.x.x.x的接口才会出现在接口列表中（快速配置完默认会在外网 接口下发）。如果所有接口均无配置nexthop，则web上无法选择接口，无法完成ipsec配置。

四、配置步骤

  1、开始VPN配置

      点击“VPN配置”---“开始VPN配置”。

2、总部机构配置

     选择VPN配置并选择网络位置为“总部”

下一步选择分支类型

按照配置向导继续下一步选择VPN类型

选择好 VPN类型后，下一步进行基本信息配置

客户端地址范围：指给移动用户(分支机构)分配的IP地址范围

注意：配置前请确保这些地址未被您局域网中的其它地方使用

继续下一步添加拨入用户的账号

添加完成后下一步配置L2TP IPSEC

认证方式：预共享密钥，密钥为123456

 IKE算法：DES-SHA，DH1

 IPSec协商交互方案：esp(esp-sha)

继续下一步就完成了L2TP IPSEC的全部配置

            客户端XP和win7的配置方法点击查看可看到配置步骤

五、配置验证

查看PC是否拨入，在vpn---vpn监视器中查看

、

点击查看

在电脑上拨入vpn并且查看获取的地址

添加去往服务器内网的网段路由

ping内网服务器ip地址

测试跟踪

在总部查看隧道是否正常建立

六、客户端（pc）设置

    xp配置

 1、

2、

3、

4、

5、

6、

二.安全设置

1.点击 “属性”》“安全”

2.点击“IPSec设置”，在弹出的窗口中输入密钥。

3.

4.VPN类型选择“L2TP IPSec VPN”

5.点击"确定"即可

三．拨入VPN

1.首先确认地址是否能ping通。

2.输入用户名，密码 认证通过即可。

    win7配置

1、右键桌面"网络"》"属性" 

2、连接到工作区

3、使用我的Internet 连接(VPN)

4、可以根据实际的链路选择VPN地址：

192.168.33.56

5、输入用户名和密码：

6、验证用户名和密码（可直接跳过）：

二、安全设置

1、点击"属性"》"安全" 

2、设置VPN连接属性

3、创建桌面VPN快捷方式,选择“更改适配器设置”

4、创建桌面VPN快捷方式,选择“更改适配器设置”

注意：WIN7客户端有时候会自动禁用系统IKE与IPSec服务，若在使用过程中，该服务被其他程序意外重新禁用，也可以参照如下操作手动启用windows系统IKE和IPSEC服务

A.右键点击【我的电脑】，选择【服务】

B.分别将禁用的IKE和IPSEC两项服务手动启用

XP系统设备，可以在配置完VPN后点击查看选项，点击XP配置参考，就可以看到XP系统的客户端配置。