在 SonicWALL 防火墙上配置 L2TP VPN
简介: 在 SonicWALL 防火墙上配置 L2TP VPN |
本文适用于:涉及到的 Sonicwall 防火墙
Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240
Gen5 TZ 系列: TZ 100 / W, TZ 200/ W, TZ 210, TZ 210 Wireless
Gen4:  RO 系列: PRO 5060,  RO 4100,  RO 4060,PRO 3060,  RO 2040,  RO 1260
Gen4: TZ 系列: TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireles
固件/软件版本: 所有 SonicOS 增强版版本
服务: L2TP Server
本文介绍了如何在 SonicWALL 防火墙上配置 L2TP 服务器以及 Microsoft L2TP VPN 客 户端。本文适用于所有 SonicOS 增强版版本以及 Windows XP Service Pack 2(SP2) 用户
配置步骤
1. 进入 Network->Address Objects 页面
2. 添加地址对象 L2TP Subnet
3. 进入 VPN->L2TP Server 页面,启动 L2TP Server 服务,点击 Configure 按钮, 如图所示添加 DNS 服务器地址以及本地 L2TP IP 地址池
提示:L2TP IP 地址池应该包含在局域网地址范围内
4. 进入 Users->Local Users 页面
5. 添加一个地址对象,在 VPN Access 选项卡将 LAN Subnets,WAN RemoteAccess
Networks 和 L2TP Subnet 加入到 Access List 方框中
6. 进入 Network->NAT Policies 页面,添加一条 NAT Policy
7. 进入 VPN->Settings 页面,点击 WAN GroupVPN policy 右边的 configure按钮,
在 General 选项卡,输入 Shared Secret
8. Proposals 和 Advanced 选项卡保持不变。在 Client 选项卡,如图进行配置:
9. 进入 VPN->DHCP over VPN 页 面,选 择 Central Gateway,点击右边的Configure 按钮,
选择 Use Internal DHCP Server 和 For Global VPN Client
10. 进入 Firewall->Access Rules 页面,选择 VPN 到 WAN 方向的按钮,source
选择 WAN RemoteAccess Networks
source 要把any改成L2TP IP POOL
提示:连在 NAT 设备后面的Windows XP Service Pack(SP)2 L2TP 客户端不能拨通 SonicWALL L2TP 服务器
1. 打开控制面板
2. 双击网络连接图标,打开新连接向导
3. 选择连接到我的工作区
4. 选择 VPN 连接
5. 给 VPN 连接命名
6..输入 SonicWALL 防火墙的 WAN 口地址,点击 Finish 按钮。这时连接窗口将会出现,点击属性按钮
7. 在 Security 选项卡,点击 IPSec Settings 按钮,输入在 SonicWALL 防火墙VPN->Settings 页面配置 WAN GroupVPN policy 时输入的 Shared Secret
8. 进入 Networking 选项卡,在 Type of VPN 中选择 L2TP IPSec VPN,点击 OK按钮返回连接窗口
9. 输入在防火墙 Local User 中配置的用户名和密码,点击 Connect 按钮完成配置
标签: SonicWALL 防火墙上配置 L2TP VPN 分类: Technical Doc