De acuerdo

Configurar L2TP over IPSec para implementar comunicación segura

105 0 0 0 0

Acontinuación les monstraré el procedimiento para configurar L2TP over IPSec, para conseguir una comunicación segura, dada la siguiente topología: 

topo


Paso 1 Configure el LAC.

 

#
sysname LAC
 
#
l2tp enable    //Habilite L2TP.
 
#
acl number 3000    //Configure una ACL.
rule 0 permit ip source 12.1.1.2 0 destination 12.1.1.1 0    //Configure una regla de ACL para definir las direcciones IP de origen y destino.
 
#
ipsec proposal lac    //Configure una propuesta de IPSec.
esp authentication-algorithm sha2-512
esp encryption-algorithm aes-256
 
#
ike peer lac v1    //Los comandos utilizados para configurar IKE peers y el
protocolo de IKE difieren según la versión del software. 
pre-shared-key cipher xxxxxx    // Configure la contraseña de autenticación en la clave precompartida a huawei, en texto de cifrado. Se debe aclarar que este comando en V2R3C00 y versiones anteriores es pre-sharedkey huawei, y la contraseña se muestra en texto sin formato.
remote-address 12.1.1.1    //Configure la dirección de la interfaz del lado de WAN como dirección remota.
 
#
ipsec policy lac 1 isakmp    //Configure una política de IPSec.
security acl 3000
ike-peer lac
proposal lac
 
#
interface GigabitEthernet1/0/0     //Asigne una dirección IP a la interfaz del lado de la WAN.
ip address 12.1.1.2 255.255.255.0
ipsec policy lac    //Vincule la política de IPSec.
 
#
interface GigabitEthernet2/0/0    //Asigne una dirección IP a la interfaz del lado de la LAN.
ip address 192.168.1.1 255.255.255.0
#
interface Virtual-Template1    //Configure el nombre de usuario y la contraseña, el
modo de autenticación y la dirección IP para el usuario de PPP virtual.
ppp chap user huawei
ppp chap password cipher
ip address ppp-negotiate    //Configure una interfaz para obtener una dirección IP
a través de la negociación de PPP.
l2tp-auto-client enable    //Habilite un usuario de PPP virtual en LAC para iniciar un túnel de L2TP.
 
#
l2tp-group 1    //Configure an L2TP group and set attributes.
tunnel password cipher xxxxxxx     //Habilite la autenticación de túnel y establezca la contraseña de cifrado en huawei, que es la misma que en el dispositivo peer. tunnel name LAC
start l2tp ip 12.1.1.1 fullusername huawei
 
#
ip route-static 192.168.0.0 255.255.255.0 Virtual-Template1    //Configure una ruta estática.


 

Paso 2 Configure el LNS.

 

#
sysname LNS
 
#
l2tp enable
 
#
acl number 3000    //Configure una ACL.
rule 0 permit ip source 12.1.1.1 0 destination 12.1.1.2 0
 
#
ipsec proposal lns    //Configure una propuesta de IPSec.
esp authentication-algorithm sha2-512
esp encryption-algorithm aes-256
 
#
ike peer lns v1    //Los comandos utilizados para configurar IKE peers y el
protocolo de IKE difieren según la versión del software. 
pre-shared-key cipher xxxxxx   // Configure la contraseña de autenticación en la clave precompartida a huawei, en texto de cifrado.
remote-address 12.1.1.2
 
#
ipsec policy lns 1 isakmp    //Configure una política de IPSec.
security acl 3000
ike-peer lns
proposal lns
 
#
ip pool 1    //Configure un grupo de direcciones IP.
gateway-list 13.1.1.1
network 13.1.1.0 mask 255.255.255.0
 
#
aaa    //Configure un usuario local.
local-user huawei password cipher xxxxxxx
local-user huawei privilege level 0
local-user huawei service-type ppp
 
#
interface Virtual-Template1    //Configure una interfaz virtual y configure el modo de autenticación, la dirección IP y el grupo de direcciones de la interfaz.
ppp authentication-mode chap
remote address pool 1
ip address 13.1.1.1 255.255.255.0
 
#
interface GigabitEthernet1/0/0    //Asigne una dirección IP a la interfaz del lado de WAN.
ip address 12.1.1.1 255.255.255.0
ipsec policy lns    //Vincule la política de IPSec.
 
#
interface GigabitEthernet2/0/0    //Asigne una dirección IP a la interfaz del lado de LAN.
ip address 192.168.0.1 255.255.255.0
 
#
l2tp-group 1    //Configure un grupo de L2TP y establezca atributos.
allow l2tp virtual-template 1 remote LAC
tunnel password cipher xxxxxxx    //Habilite la autenticación de túnel y establezca la contraseña de cifrado en huawei, que es lo mismo que en el dispositivo peer. tunnel name LNS
 
#
ip route-static 192.168.1.0 255.255.255.0 Virtual-Template1    //Configure una ruta estática.


Enlaces relacionados:

Localización de fallas usando ping

Simplificando la comprensión de los tipos de LSA de OSPF 

HCIA ROUTING AND SWITCHING Configuración Básica desde la CLI 

Configurar NAT y redirección para implementar dos egresos y proporcionar el servicio de web 

Ejemplo de Configuración para Conectar usuarios de una Intranet a Internet con el Modo Easy IP 

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.