1.防火墙上的配置: system-view l2tp enable
domain system //给客户端下发的地址,不能和内网地址重复或者冲突 ip pool 1 172.16.1.2 172.16.1.254 quit
local-user usera /创建用于验证用户的本地帐号/ password simple usera service-type ppp quit
interface Virtual-Template0
ppp authentication-mode pap /PPP 认证方式为PAP,使用system 默认域/ ip address 172.16.1.1 255.255.255.0
remote address pool 1 /指定使用ip pool 1给用户分配地址/ quit
l2tp-group 1
mandatory-lcp /LCP 再协商/
allow l2tp virtual-template 0 /接受任何LAC 的l2tp 请求,并绑定到VT0/ undo tunnel authentication /不进行tunnel 认证/ quit
save
2.PC 机上的配置
2.1:修改注册表:(修改后需要重启PC 机)
Windows2000的L2TP 功能缺省启动证书方式的IPSEC ,应当在注册表中禁用。
方法如下:
执行regedit 命令,找到如下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parame ters
加入如下注册项:
Value Name: ProhibitIpSec Data Type: REG_DWORD Value: 1
2.2:创建L2TP 拨号链接:
U
n R
e g
i s
t e
r e
d
d
e
r
e
t
s
i
g
e
R
n
U
d
e
r
e
t
s
i
g
e
R
n
U
d
e
r
e
t
s
i
g
e
R
n
U
d
e
r
e
t
s
i
g
e
R
n
U
d
e
r
e
t
s
i
g
e
R
n
U
d
e
r
e
t
s
i
g
e
R
n
U
d
e
r
e
t
s
i
g
e
R
n
U