De acuerdo

Ejemplo para configurar conexiones L2TP iniciadas por el cliente

Última respuesta jul. 21, 2021 11:51:46 216 4 6 0 0

Requisitos de red

Como se muestra en la Figura 1, los empleados que viajan deben comunicarse con la sede y acceder a la puerta de enlace de la sede a través de Internet para utilizar los recursos internos. Sin embargo, la puerta de enlace de la sede no puede identificar y administrar los usuarios de acceso. Para resolver este problema, configure la puerta de enlace de la sede central como LNS para establecer una conexión virtual punto a punto entre los empleados que viajan y la puerta de enlace de la sede cuando los empleados utilicen el software de acceso telefónico L2TP en la PC para iniciar conexiones L2TP. En este ejemplo, se utiliza una PC con el sistema operativo Windows 7.

 

Figura 1 Diagrama de red para establecer conexiones L2TP iniciadas por el cliente


f1



Ruta de configuración

La hoja de ruta de configuración es la siguiente:

 

Conecte la puerta de enlace de la sede a Internet y configure la puerta de enlace como LNS para responder a las solicitudes de conexión L2TP enviadas por un empleado que viaja.

 

Conecte al empleado a Internet y permita que el empleado inicie conexiones L2TP al LNS utilizando el software de acceso telefónico L2TP.

 

Procedimiento

1. Configure el LNS.

# Configure una dirección IP y una ruta a Internet. Por ejemplo, configure la dirección del próximo salto a Internet en 202.1.1.2.

<Huawei> system-view
[Huawei] sysname LNS
[LNS] interface gigabitethernet 1/0/0
[LNS-GigabitEthernet1/0/0] ip address 202.1.1.1 255.255.255.0
[LNS-GigabitEthernet1/0/0] quit
[LNS] ip route-static 0.0.0.0 0 202.1.1.2


# Establezca el nombre de usuario, la contraseña y el tipo de servicio en huawei, Huawei @ 1234 y ppp respectivamente.

[LNS] aaa
[LNS-aaa] local-user huawei password

Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, i
ncluding lowercase letters, uppercase letters, numerals and special characters. 
Please enter password: 
Please confirm password:
Info: Add a new user.
Warning: The new user supports all access modes. The management user access mode
s such as Telnet, SSH, FTP, HTTP, and Terminal have security risks. You are advi
sed to configure the required access modes only.  

[LNS-aaa] local-user huawei service-type ppp
[LNS-aaa] quit

  

# Configure un grupo de direcciones IP que se utiliza para asignar direcciones a los usuarios de acceso telefónico.

[LNS] ip pool lns
[LNS-ip-pool-lns] network 192.168.1.0 mask 24
[LNS-ip-pool-lns] gateway-list 192.168.1.1
[LNS-ip-pool-lns] quit

  

# Configure una plantilla de interfaz virtual.

[LNS] interface virtual-template 1
[LNS-Virtual-Template1] ip address 192.168.1.1 255.255.255.0
[LNS-Virtual-Template1] ppp authentication-mode chap
[LNS-Virtual-Template1] remote address pool lns
[LNS-Virtual-Template1] quit

 

# Habilite L2TP y cree un grupo L2TP con el número 1.

[LNS] l2tp enable
[LNS] l2tp-group 1

 

# Desactive la función de autenticación de túnel. La PC que ejecuta el sistema operativo Windows 7 no admite la autenticación de túnel.

[LNS-l2tp1] undo tunnel authentication

  

# Vincule el LNS a la plantilla de interfaz virtual.

[LNS-l2tp1] allow l2tp virtual-template 1

 

2. Configure el sistema operativo Windows 7.

# Modifique el registro de Windows y desactive la función de autenticación de certificado digital.

 

Elija Start > Run e ingrese regedit para abrir el Editor del Registro. Abra Parameters en HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Rasman \, cree DWORD y establezca el nombre y el valor en ProhibitIpSec y 1 respectivamente. Después de modificar los parámetros, reinicie la PC.

 

# Cree una conexión de red L2TP.

Elija Start > Run > Network and Sharing Center, haga clic en Set Up a Connection or Network, elija Connect to a workplace y haga clic en Next.

 

Haga clic en  Use my Internet connection (VPN).

 

Ingrese una dirección de Internet que sea la dirección IP del LNS (202.1.1.1), ingrese un nombre de destino (por ejemplo, L2TP) como el nombre de la conexión de red y haga clic en Next. Puede personalizar el nombre de un destino.


Ingrese el nombre de usuario huawei y la contraseña Huawei @ 1234 y haga clic enCreate.

 

NOTA:

No es necesario configurar el dominio.

 

Haga clic en Close.

 

# Configure los parámetros de autenticación para la conexión L2TP.

 

Elija Start > Run > Network and Sharing Center y haga clic en Connect to a network. Se muestra la conexión L2TP creada. Haga clic con el botón derecho en L2TP y elija Properties para establecer los parámetros de conexión.

 

No es necesario modificar los parámetros en la pestaña General.

 

Seleccione Display progress while connecting y Prompt for name and password certificate, etc. en la pestaña Options.

 

NOTA:

No cambie los parámetros que se muestran después de hacer clic en Configuración de PPP.

 

En la pestaña Security, seleccione Automatic o Layer 2 Tunneling Protocol with IPsec para Type of VPN.

 

Seleccione Contraseña Unencrypted password [PAP]Challenge Handshake Authentication Protocol [CHAP] y Microsoft CHAP Version 2 [MS-CHAP v2] en Allow these protocols.

 

NOTA:

Si hace clic en Configuración avanzada, se muestra un cuadro de diálogo en el que puede configurar la clave precompartida de IPSec. No configure aquí la clave precompartida de IPSec.

 

No es necesario modificar la configuración en las pestañas Networking y Sharing.

 

Elija Start > Run > Network and Sharing Center y haga clic en Connect to a network. Se muestra la conexión L2TP creada. Haga clic con el botón derecho en L2TP, ingrese el nombre de usuario y la contraseña y haga clic en Connect.


3. Verifique la configuración.

# Una vez completadas las configuraciones, la PC 1 obtiene una dirección de red privada 192.168.1.254 para la conexión L2TP, y la PC 1 puede comunicarse con la PC en la sede.


Archivo de configuración

Archivo de configuración del LNS

#
 sysname LNS
#
 l2tp enable
#
interface GigabitEthernet1/0/0
 ip address 202.1.1.1 255.255.255.0
#
aaa
 local-user huawei password cipher %^%#_<`.CO&(:LeS/$#F\H0Qv8B]KAZja3}3q'RNx;VI%^%#
 local-user huawei privilege level 0
 local-user huawei service-type ppp
#
l2tp-group 1
 undo tunnel authentication
 allow l2tp virtual-template 1
#
interface Virtual-Template1
 ppp authentication-mode chap
 remote address pool lns
 ip address 192.168.1.1 255.255.255.0
#
ip pool lns
 network 192.168.1.0 mask 255.255.255.0
 gateway-list 192.168.1.1
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.2
#
return

 

Saludos.

 

FIN.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 

 


  • x
  • Opciones:

gabo.lr
VIP Author Publicado 2021-7-16 13:02:09
Gracias por compartir!
Ver más
  • x
  • Opciones:

gabo.lr
gabo.lr Publicado 2021-7-16 13:02 (0) (0)
 
user_4000619
user_4000619 Publicado 2021-7-29 12:34 (0) (0)
 
cardelher
HCIE VIP Author Publicado 2021-7-21 11:51:46
Excelente guía!!! Gracias por el post.
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.