組網(wǎng)圖：

版本信息：

iNode：V2.40-R0308 SecPath1000F

配置信息

SecPath1000F的主要配置

（1）使能L2TP

l2tp enable //使能L2TP

（2）配置本端IKE名稱

ike local-name branch //配置本端IKE名稱

（3）給用戶分配地址池

domain system

ip pool 10 172.16.0.10 172.16.0.100 //配置地址池

（4）創(chuàng)建L2TP帳號

local-user test //創(chuàng)建用戶名

password simple 123456 //配置密碼

service-type ppp //用戶使用類型為PPP

（5）配置IKE參數(shù)

ike peer 10 //創(chuàng)建IKE

exchange-mode aggressive //主動模式

pre-shared-key 123456 //使用共享秘鑰

id-type name //ID類型為name

remote-name test //對端用戶名為test

nat traversal //nat透傳模式

（6）創(chuàng)建安全提議,采用默認參數(shù)

ipsec proposal 10 //創(chuàng)建IPSEC安全提議

（7）創(chuàng)建IPSEC模板，并引用IKE和安全提議

ipsec policy-template temp 1 //創(chuàng)建末班temp

ike-peer 10 //引用IKE

proposal 10 //引用安全提議

（8）創(chuàng)建IPSEC策略

ipsec policy policy11 isakmp template temp //創(chuàng)建IPsec策略

（9）使能L2TP的虛接口

interface Virtual-Template 1 //創(chuàng)建虛接口

ppp authentication-mode chap //ppp封裝模式為chap

ip address 172.16.0.1 24 //配置IP地址

remote address pool 10 //使用地址池pool 10

（10）配置外網(wǎng)口

interface GigabitEthernet 0/0

ip address 202.38.1.1 24 //接口配置IP地址

ipsec policy policy11 //接口運用策略

（11）將接口加入到區(qū)域

firewall zone untrust

add interface GigabitEthernet 0/0

add interface Virtual-Template 1 //將虛接口加入到untrust區(qū)域

set priority 5 //設(shè)置priority值為5

（12）創(chuàng)建L2TP組

l2tp-group1

undo tunnel authentication

allow l2tp virtual-template 1

（13）配置默認路由

ip route-static 0.0.0.00.0.0.0 202.38.1.2

 iNode智能客戶端的主要配置

（1）創(chuàng)建新連接

（2）選擇認證協(xié)議

（3）設(shè)置VPN基本配置

（4）修改認證模式

（5）修改IPSEC設(shè)置NAT模式和隧道模式

（6）修改IKE設(shè)置

（7）設(shè)置完成，連接通信