Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
L2TPV2 qua cấu hình chức năng IPSEC Ví dụ
Tóm tắt
Đây là cài đặt để truy cập từ xa từ thiết bị khách hàng VPN bằng L2TPV2 qua chức năng IPSEC.
Bấm vào đây để biết thông tin về việc thiết lập từng thiết bị máy khách VPN.
・Thiết bị mạng điện Furukawa [Fitelnet]:
・Thiết bị mạng điện Furukawa
・Thiết bị mạng điện Furukawa [Fitelnet]:
・Cài đặt thiết bị Windows10★ Mới
Bấm vào đây để biết thông tin về việc thiết lập từng thiết bị máy khách VPN.
・Thiết bị mạng điện Furukawa [Fitelnet]:
・Thiết bị mạng điện Furukawa
・Thiết bị mạng điện Furukawa [Fitelnet]:
・Cài đặt thiết bị Windows10★ Mới
bổ sung và ghi chú
Ví dụ này sử dụng xác thực SHA1 làm thuật toán xác thực và xác thực SHA2 không được sử dụng một cách có chủ ý.
Xác thực SHA2 của tỷ lệ kèo nhà cái 88 là RFC4868, nhưng xác thực Android 6.0 SHA2 không tương thích với tiêu chuẩn, vì vậy nếu xác thực SHA2 được bật, bạn không thể kết nối với các thiết bị Android 6.0. Nếu bạn đang thiết lập bằng cách sử dụng xác thực SHA1, chúng tôi đã xác nhận rằng bạn có thể kết nối với các thiết bị Android 6.0 mà không gặp vấn đề gì.
Để thêm/xóa/thay đổi cài đặt giao diện đường hầm, bạn sẽ cần khởi động lại thiết bị tỷ lệ kèo nhà cái 88.
Khi sử dụng cài đặt này kết hợp với cài đặt yêu cầu phân bổ một bản đồ tiền điện tử cho mỗi SA thông thường, hãy cẩn thận không vượt quá số lượng SAS thiết bị tối đa.
3834_3937
Nếu nhiều máy khách thiết lập L2TP/IPSEC bằng cùng tên người dùng và mật khẩu, chỉ các máy khách được kết nối trước đó mới có thể kết nối.
4022_4122
Trong ví dụ này, nếu tất cả các giao tiếp được thực hiện thông qua L2TP/IPSEC trong các cài đặt trên thiết bị đầu cuối máy khách VPN, không thể kết nối Internet thông qua thiết bị tỷ lệ kèo nhà cái 88.
Nếu bạn muốn kết nối Internet thông qua thiết bị tỷ lệ kèo nhà cái 88ở đây.
Xác thực SHA2 của tỷ lệ kèo nhà cái 88 là RFC4868, nhưng xác thực Android 6.0 SHA2 không tương thích với tiêu chuẩn, vì vậy nếu xác thực SHA2 được bật, bạn không thể kết nối với các thiết bị Android 6.0. Nếu bạn đang thiết lập bằng cách sử dụng xác thực SHA1, chúng tôi đã xác nhận rằng bạn có thể kết nối với các thiết bị Android 6.0 mà không gặp vấn đề gì.
Để thêm/xóa/thay đổi cài đặt giao diện đường hầm, bạn sẽ cần khởi động lại thiết bị tỷ lệ kèo nhà cái 88.
Khi sử dụng cài đặt này kết hợp với cài đặt yêu cầu phân bổ một bản đồ tiền điện tử cho mỗi SA thông thường, hãy cẩn thận không vượt quá số lượng SAS thiết bị tối đa.
3834_3937
Nếu nhiều máy khách thiết lập L2TP/IPSEC bằng cùng tên người dùng và mật khẩu, chỉ các máy khách được kết nối trước đó mới có thể kết nối.
4022_4122
Trong ví dụ này, nếu tất cả các giao tiếp được thực hiện thông qua L2TP/IPSEC trong các cài đặt trên thiết bị đầu cuối máy khách VPN, không thể kết nối Internet thông qua thiết bị tỷ lệ kèo nhà cái 88.
Nếu bạn muốn kết nối Internet thông qua thiết bị tỷ lệ kèo nhà cái 88ở đây.
Nội dung cài đặt lệnh
| Chế độ cài đặt | lệnh | Nội dung |
|---|---|---|
| Chế độ cài đặt cơ bản | Giới hạn phiên động IPSEC | Chỉ định số lượng thiết bị di động để kết nối đồng thời |
| Xác thực AAA PPP | Đặt phương thức xác thực (tên phương thức xác thực, phương thức xác thực, tên nhóm xác thực) cho phiên PPP | |
| ip địa phương | Đặt phạm vi địa chỉ và tên nhóm địa chỉ để thông báo bằng PPP | |
| hồ sơ L2TP | Chuyển sang chế độ cấu hình hồ sơ L2TP | |
| Nhóm địa phương AAA | Máy khách- Chuyển sang Chế độ cấu hình cơ sở dữ liệu | |
| L2TP-PPP-TEMPLATE | Chuyển sang chế độ cấu hình mẫu L2TP-PPP | |
| đường hầm giao diện | Di chuyển sang chế độ cấu hình giao diện đường hầm | |
| MSS | Chỉ định 1300 để triệt tiêu các đoạn của các gói TCP | |
| Chế độ cấu hình hồ sơ L2TP | tên máy chủ cục bộ | Đặt tên máy chủ của thiết bị của bạn để xác định các phiên với L2TP |
| Giao thức | Chỉ định L2TPV2 | |
| PPP Chấp nhận mẫu | Phiên PPP liên kết để phù hợp với các đường hầm L2TPV2 | |
| Bảo vệ đường hầm Bản đồ IPSEC | Chỉ định bộ chọn VPN để sử dụng khi bảo vệ các gói L2TPV2 với IPSEC | |
| L2TP-PPP Chế độ cài đặt mẫu | Keepalive | 10189_10245 |
| Xác thực PPP | Đặt loại phương thức xác thực và tên phương thức xác thực cho PPP | |
| Pool | Đặt tên nhóm địa chỉ cho các phạm vi địa chỉ IP được thông báo với PPP | |
| DNS | Đặt địa chỉ máy chủ DNS để thông báo với PPP | |
| Chế độ cấu hình cơ sở dữ liệu khách hàng | tên người dùng | Đặt mật khẩu tên người dùng để sử dụng khi kết nối qua xác thực PPP/L2TP |
| Đường hầm giao diện tên người dùng | Đặt giao diện sẽ được sử dụng khi kết nối qua xác thực PPP/L2TP | |
| *Sự kết hợp giữa tên người dùng, mật khẩu và giao diện là: khớp với số được chỉ định trong lệnh giới hạn phiên động IPSEC |
||
| IPSEC Các chế độ cài đặt khác nhau | Isakmp-NeGotiation Đàm phán |
tỷ lệ kèo nhà cái 88 SET để triệt tiêu lại từ phía thiết bị (*1 là giá trị thấp nhất) |
| Chế độ cấu hình giao diện đường hầm | Chế độ đường hầm | Chỉ định L2TPV2 |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt bên tỷ lệ kèo nhà cái 88
!enableNhập mật khẩu:Clear Work.cfg!Định cấu hình thiết bị đầu cuối!tên máy chủ tỷ lệ kèo nhà cái 88!Giao diện PPPOE 1tỷ lệ kèo nhà cái 88 (config-if pppoe 1)#Địa chỉ IP 192.0.2.1tỷ lệ kèo nhà cái 88 (config-if pppoe 1)#Máy chủ Pppoe Hikari-Nexttỷ lệ kèo nhà cái 88 (config-if pppoe 1)#tài khoản pppoe user@xxxx.ne.jp bí mậttỷ lệ kèo nhà cái 88 (config-if pppoe 1)#PPPOE loại LANtỷ lệ kèo nhà cái 88 (config-if pppoe 1)#IP NAT Bên trong Danh sách nguồn 99 Giao diệntỷ lệ kèo nhà cái 88 (config-if pppoe 1)#Thoát!Giao diện LAN 1tỷ lệ kèo nhà cái 88 (config-if lan 1)#Địa chỉ IP 192.168.1.1 255.255.255.0tỷ lệ kèo nhà cái 88 (config-if lan 1)#ip proxy-arp! Bật proxyarpThoát!Giao diện Loopback 1tỷ lệ kèo nhà cái 88 (config-if loopback 1)#Địa chỉ IP 10.0.0.1tỷ lệ kèo nhà cái 88 (config-if loopback 1)#Thoát!Đường hầm giao diện 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 1)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 1)#Địa chỉ IP không bị lặp lại 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 1)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 2tỷ lệ kèo nhà cái 88 (config-if đường hầm 2)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 2)#Địa chỉ IP không bị lỗi 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 2)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 3tỷ lệ kèo nhà cái 88 (config-if đường hầm 3)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 3)#Địa chỉ IP không bị lặp lại 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 3)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 4tỷ lệ kèo nhà cái 88 (config-if đường hầm 4)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 4)#Địa chỉ IP không bị lặp lại 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 4)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 5tỷ lệ kèo nhà cái 88 (config-if đường hầm 5)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 5)#Địa chỉ IP không bị lỗi Loopback 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 5)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 6tỷ lệ kèo nhà cái 88 (config-if đường hầm 6)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 6)#Địa chỉ IP không bị lỗi Loopback 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 6)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 7tỷ lệ kèo nhà cái 88 (config-if đường hầm 7)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 7)#Địa chỉ IP không bị lỗi Loopback 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 7)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 8tỷ lệ kèo nhà cái 88 (config-if đường hầm 8)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 8)#Địa chỉ IP không bị lỗi Loopback 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 8)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 9tỷ lệ kèo nhà cái 88 (config-if đường hầm 9)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 9)#Địa chỉ IP không bị lặp lại 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 9)#Thoáttỷ lệ kèo nhà cái 88 (config)#Đường hầm giao diện 10tỷ lệ kèo nhà cái 88 (config-if đường hầm 10)#Chế độ đường hầm L2TPV2tỷ lệ kèo nhà cái 88 (config-if đường hầm 10)#Địa chỉ IP không bị lặp lại 1tỷ lệ kèo nhà cái 88 (config-if đường hầm 10)#Thoát!Chỉ định số lượng thiết bị tối đa được kết nối đồng thời.!Giới hạn phiên động IPSEC 10!Chỉ định tên nhóm xác thực cho phiên PPP.!Xác thực AAA PPP List1 Nhóm địa phương 1!Chỉ định phạm vi địa chỉ mà bạn sẽ trả cho thiết bị đầu cuối.!IP Pool địa phương Pool1 192.168.1.192 255.255.255.224!Nếu không thể kết nối L2TP/IPSEC, hãy ngăn giao tiếp với địa chỉ được thanh toán ra khỏi mạng LAN.!IP Route 192.168.1.192 255.255.255.224 Kết nối NULL 0 50!L2TP Cấu hình 1tỷ lệ kèo nhà cái 88 (config-l2tp-profile)#tên máy chủ địa phương LNS1tỷ lệ kèo nhà cái 88 (config-l2tp-profile)#Giao thức L2TPV2tỷ lệ kèo nhà cái 88 (config-l2tp-profile)#PPP Chấp nhận mẫu PPP-TMP1tỷ lệ kèo nhà cái 88 (config-l2tp-profile)#Bảo vệ đường hầm Bản đồ IPSEC MAP1!Chỉ định bộ chọn VPN khi các gói L2TPV2 được mã hóa bởi IPSEC.tỷ lệ kèo nhà cái 88 (config-l2tp-profile)#Thoát!L2TP-PPP-TEMPLATE PPP-TMP1tỷ lệ kèo nhà cái 88 (Config-L2TP-PPP-TMP)#Keepalive 60 5!PPP LCP Echo Yêu cầu Chỉ định thời gian và số lượng tin nhắn được gửi cho tin nhắn.tỷ lệ kèo nhà cái 88 (config-l2tp-ppp-tmp)#Danh sách tự động xác thực PPP1!Chỉ định loại xác thực và tên phương thức xác thực cho PPP.tỷ lệ kèo nhà cái 88 (config-l2tp-ppp-tmp)#Pool Pool1!Chỉ định tên nhóm địa chỉ cho phạm vi địa chỉ được thông báo với PPP.tỷ lệ kèo nhà cái 88 (Config-L2TP-PPP-TMP)#Thoát!AAA Nhóm địa phương 1tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng-xxx1@xxxxx.ne.jp Mật khẩu SecretXXX1!Đặt tên người dùng và mật khẩu khi kết nối từ thiết bị di động.tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx1@xxxxx.ne.jp Đường hầm giao diện 1tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx2@xxxx.ne.jp Mật khẩu SecretXXX2tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx2@xxxxx.ne.jp Đường hầm giao diện 2tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng user-xxx3@xxxx.ne.jp Mật khẩu SecretXXX3tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx3@xxxx.ne.jp Đường hầm giao diện 3tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng user-xxx4@xxxx.ne.jp Mật khẩu SecretXXX4tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng-xxx4@xxxxx.ne.jp Đường hầm giao diện 4tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng-xxx5@xxxxx.ne.jp Mật khẩu SecretXXX5tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx5@xxxx.ne.jp Đường hầm giao diện 5tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng user-xxx6@xxxx.ne.jp Mật khẩu SecretXXX6tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx6@xxxx.ne.jp Đường hầm giao diện 6tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng user-xxx7@xxxx.ne.jp Mật khẩu SecretXXX7tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng user-xxx7@xxxx.ne.jp Đường hầm giao diện 7tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng-xxx8@xxxxx.ne.jp Mật khẩu SecretXXX8tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx8@xxxx.ne.jp Đường hầm giao diện 8tỷ lệ kèo nhà cái 88 (config-lg_user)#Tên người dùng-xxx9@xxxxx.ne.jp Mật khẩu SecretXXX9tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx9@xxxx.ne.jp Đường hầm giao diện 9tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx10@xxxx.ne.jp Mật khẩu SecretXXX10tỷ lệ kèo nhà cái 88 (config-lg_user)#tên người dùng user-xxx10@xxxx.ne.jp Đường hầm giao diện 10tỷ lệ kèo nhà cái 88 (config-lg_user)#Thoát!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái 88 (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái 88 (config-isakmp)#Bí mật Key ASCIItỷ lệ kèo nhà cái 88 (config-isakmp)#trọn đời 90000tỷ lệ kèo nhà cái 88 (config-isakmp)#Bật Nat-Traversal RFC3948-Alsotỷ lệ kèo nhà cái 88 (config-isakmp)#Chế độ đàm phán chínhtỷ lệ kèo nhà cái 88 (config-isakmp)#Thoát!Bản đồ tiền điện tử MAP1 1tỷ lệ kèo nhà cái 88 (config-crypto-map)#MAP-TYPE-DYNAMIC!Loại bản đồ-Dynamic.tỷ lệ kèo nhà cái 88 (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái 88 (config-crypto-map)#Đặt isakmp-policy 1tỷ lệ kèo nhà cái 88 (config-crypto-map)#Đặt Security-Association Lifetime Second 90000tỷ lệ kèo nhà cái 88 (config-crypto-map)#Đặt P2-SET P2-Policytỷ lệ kèo nhà cái 88 (config-crypto-map)#Vận chuyển chế độtỷ lệ kèo nhà cái 88 (config-crypto-map)#Thoáttỷ lệ kèo nhà cái 88 (config)#liên kết bảo mật tiền điện tửtỷ lệ kèo nhà cái 88 (config-crypto-SA)#Isakmp-NEGOTIATION Trả lời 1!Thời gian bắt đầu REEKER Phase1 SA là 1 giây trước khi hết hạn.tỷ lệ kèo nhà cái 88 (config-crypto-SA)#Đàm phán phản hồi 1tỷ lệ kèo nhà cái 88 (config-crypto-SA)#Thoát!Chế độ proxydns v4!Đặt giá trị MSS cho mỗi giao diện thành 1300 cho việc triệt tiêu phân mảnh các gói TCP.!MSS LAN 1 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 1 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 2 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 3 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 4 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 5 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 6 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 7 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 8 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 9 1300tỷ lệ kèo nhà cái 88 (config)#Đường hầm MSS 10 1300!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.191tỷ lệ kèo nhà cái 88 (config)#Danh sách truy cập 99 cho phép 192.168.1.224 0.0.0.31tỷ lệ kèo nhà cái 88 (config)#Danh sách truy cập 99 cho phép 10.0.0.1!IPSEC Access-List 1 IPSEC IP bất kỳtỷ lệ kèo nhà cái 88 (config)#IPSEC Access-List 64 Bypass IP bất kỳ!IPSEC Transform-Set P2-Policy ESP-AES-256!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Xác nhận trạng thái cài đặt
Xác nhận rằng SA được thiết lập bằng cách kết nối với L2TP/IPSEC từ thiết bị đầu cuối.
Xác nhận thông tin cho giai đoạn1 SA.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA Trạng thái kết nối |
tỷ lệ kèo nhà cái 88#Hiển thị tiền điện tử Isakmp SA Isakmp SA SA hiện tại: 1 [2001] 203.0.113.218/4500 <- 192.0.2.1/4500 <R Chế độ chính Up AES phím được chia sẻ trước (256bits) SHA Lifetime: 28800secs Hiện tại: 5 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Xác nhận thông tin SA Phase2 SA.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin Phase2 SA Trạng thái kết nối |
tỷ lệ kèo nhà cái 88#Hiển thị tiền điện tử IPSEC SA ipsec SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.101.1,255.255.255.255.255.255 UDP Tất cả <- 192.0.2.1,255.255.255.255.255 UDP 1701 ngang hàng: 203.0.113.218/4500 Ipsecif: 2001 Không Lifetime: 28800secs Anti-Replay: enable O-SPI: 0x0D4C77A1 Dòng điện: 60 giây, 2kbytes Gói Out: 14 Gói lỗi: 0 I-SPI: 0x7D2512D9 Hiện tại: 60 giây, 2kbytes Trong gói: 13 gói auth: 13 Gói giải mã: 13 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
Kiểm tra thông tin phiên cho L2TPV2.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin phiên L2TPV2 |
tỷ lệ kèo nhà cái 88#Hiển thị phiên L2TPV2 Thông tin phiên L2TP Tổng số các đường hầm 1 Phiên 1 Locid remid loc tên người dùng đường hầm ipsec trạng thái cuối cùng chg Tunid I/F Num I/F Num 16514 53760 8953-1 2001 EST 00:04:13 |
Kiểm tra thông tin người dùng cho L2TPV2-PPP.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin người dùng cho L2TPV2-PPP Kiểm tra thông tin người dùng và địa chỉ được gán của thiết bị đầu cuối được kết nối |
tỷ lệ kèo nhà cái 88#show l2tpv2-ppp 36583_36688 2 2001 192.168.1.192 user-xxx1@xxxx.ne.jp 00:04:22 |
Kiểm tra thông tin giao diện đường hầm.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giao diện đường hầm | tỷ lệ kèo nhà cái 88#Hiển thị đường hầm giao diện đường hầm1 lên Phần cứng là đường hầm Địa chỉ IP Tunnel1 là 10.0.0.1 (loop1) Đường hầm đóng gói, liên kết điểm-điểm Nguồn đường hầm 192.0.2.1 Điểm đến đường hầm 203.0.113.218 Giao thức đường hầm/Vận chuyển PPP/L2TPV2 qua IPSecif 2001 Xóa cuối cùng của các bộ đếm gói giao diện hiển thị trên mạng không bao giờ Thống kê: 0 Gói đầu vào 0 Byte Input, 0 Lỗi 0 unicasts, 0 phát sóng, 0 multicasts 0 loại bỏ, 0 giao thức không xác định 0 gói đầu ra 0 byte đầu ra, 0 lỗi 0 unicasts, 0 phát sóng, 0 multicasts 0 loại bỏ |
Kiểm tra thông tin tuyến đường.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin tuyến đường Kiểm tra tuyến đường của giao diện đường hầm |
tỷ lệ kèo nhà cái 88#Hiển thị tuyến IP Mục nhập tối đa: 60000 (Tính chung trong IPv4 và IPv6) Mục nhập hoạt động: 6 (IPv4), 2 (IPv6) Đỉnh: 6 40835_40915 B - BGP, I - IKE, U - SA -UP, E - EventAction A - AutoconFig, P - L2TP -PPP - Tuyến đường được chọn, * - tuyến FIB, P - Thông tin cũ. * 0.0.0.0/0 [1/0] được kết nối trực tiếp, PPPOE1 * 10.0.0.1/32 được kết nối trực tiếp, LOOP1 * 198.51.100.242/32 được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.1.0/24 được kết nối trực tiếp, LAN * 192.168.1.192/27 [50/0] được kết nối trực tiếp, NULL0 * 192.168.1.192/32 [1/0] được kết nối trực tiếp, Tunnel1 * 224.0.0.0/4 qua 127.0.0.1, LOOP0 |
Kiểm tra thông tin vpnlog.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái Nhà nước đã thành lập Isakmp Trạng thái được thành lập IPSEC |
tỷ lệ kèo nhà cái 88#show vpnlog 00000 0000: 00: 00.00 2016/02/08 (Thứ Hai) 19:29:57 0 0000000 56A72780 #Boot [v01.02 (00) -012916] side-a.frm side-a.cfg 00001 0000: 00: 02.60 2016/02/08 (Thứ Hai) 19:30:01 16 10000002 000000 VPN được bật. 00002 0000: 00: 41.40 2016/02/08 (Thứ Hai) 19:30:40 16 10000320 0000000 Ike SA <r 2001/- 203.0.113.218/4500 00003 0000: 00: 41.40 2016/02/08 (Thứ Hai) 19:30:40 16 10000320 0000000 72AD3B527D30A15B DF0F9E6BD2000000 00004 0000: 00: 41.41 2016/02/08 (Thứ Hai) 19:30:40 16 100003A7 0000000 Recv init ike sa 2001/- 203.0.113.218/4500 00005 0000: 00: 41.41 2016/02/08 (Thứ Hai) 19:30:40 16 100003A7 0000000 72AD3B527D30A15B DF0F9E6BD2000000 00006 0000: 00: 42,42 2016/02/08 (Thứ Hai) 19:30:41 16 10000220 0000000 IPSEC SA <R 2001/1 203.0.113.218/4500 00007 0000: 00: 42,42 2016/02/08 (Thứ Hai) 19:30:41 16 10000220 0000000 0D4C77A1 7D2512D9 |
Kiểm tra thông tin khẩu hiệu.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký Kết nối PPPOE Thiết lập phiên L2TP Thiết lập phiên PPP L2TP |
tỷ lệ kèo nhà cái 88#Hiển thị khẩu hiệu 00000 0000: 00: 00.00 2016/02/08 (Thứ Hai) 19:29:57 0 0000000 56A72780 #Boot [v01.02 (00) -012916] side-a.frm side-a.cfg 00001 0000: 00: 04.15 2016/02/08 (Thứ Hai) 19:30:02 50 000000 0000000 ssh-server bị vô hiệu hóa. 00002 0000: 00: 34,96 2016/02/08 (Thứ Hai) 19:30:33 5 03130003 08050A00 Pppoe1 được kết nối 00003 0000: 00: 43.36 2016/02/08 (Thứ Hai) 19:30:42 16 1000002 0000005 L2TP CC (2/A/R) 203.0.113.218 P: 1 ID: 8953 00004 0000: 00: 43,38 2016/02/08 (Thứ Hai) 19:30:42 16 1000002 0000005 L2TP SE (2/A/R) 203.0.113.218 I:-/2001 ID: 16514 00005 0000: 00: 43,54 2016/02/08 (Thứ Hai) 19:30:42 16 1000000 00000005 L2TP/PPP UP 192.168.1.192 I: 2/2001 U: user-xxx1@xxxx.ne.jp |
Cài đặt bổ sung
Trong các cài đặt trên thiết bị đầu cuối máy khách VPN, nếu tất cả các liên lạc đều thông qua L2TP/IPSEC và bạn muốn kết nối với Internet thông qua thiết bị tỷ lệ kèo nhà cái 88, hãy thêm các cài đặt sau.
| Quy trình cài đặt ! ! Chuyển sang chế độ Cài đặt cơ bản. Định cấu hình thiết bị đầu cuối ! ! Đã thêm mục tiêu NAT khi kết nối với Internet thông qua thiết bị tỷ lệ kèo nhà cái 88 Danh sách truy cập 99 cho phép 192.168.1.192 0.0.0.31 ! ! Thêm DNS khi kết nối với Internet thông qua các thiết bị tỷ lệ kèo nhà cái 88 L2TP-PPP-TEMPLATE PPP-TMP1 DNS 10.0.0.1 Thoát ! kết thúc |
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2016