L2TP配置

1.防火墙上的配置： system-view l2tp enable

domain system //给客户端下发的地址，不能和内网地址重复或者冲突 ip pool 1 172.16.1.2 172.16.1.254 quit

local-user usera /创建用于验证用户的本地帐号/ password simple usera service-type ppp quit

interface Virtual-Template0

ppp authentication-mode pap /PPP 认证方式为PAP，使用system 默认域/ ip address 172.16.1.1 255.255.255.0

remote address pool 1 /指定使用ip pool 1给用户分配地址/ quit

l2tp-group 1

mandatory-lcp /LCP 再协商/

allow l2tp virtual-template 0 /接受任何LAC 的l2tp 请求，并绑定到VT0/ undo tunnel authentication /不进行tunnel 认证/ quit

save

2.PC 机上的配置

2.1：修改注册表：(修改后需要重启PC 机)

Windows2000的L2TP 功能缺省启动证书方式的IPSEC ，应当在注册表中禁用。

方法如下：

执行regedit 命令，找到如下位置

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parame ters

加入如下注册项：

Value Name: ProhibitIpSec Data Type: REG_DWORD Value: 1

2.2：创建L2TP 拨号链接：

U

n R

e g

i s

t e

r e

d

d

e

r

e

t

s

i

g

e

R

n

U

d

e

r

e

t

s

i

g

e

R

n

U

d

e

r

e

t

s

i

g

e

R

n

U

d

e

r

e

t

s

i

g

e

R

n

U

d

e

r

e

t

s

i

g

e

R

n

U

d

e

r

e

t

s

i

g

e

R

n

U

d

e

r

e

t

s

i

g

e

R

n

U