成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關注微信公眾號

SecPath系列防火墻之多個PC作為LAC
2007-05-09   


如圖。


1. 移動用戶通過窄帶撥號或ADSL撥號t,或直接通過固定IP接入Internet。由ISP進行NAT轉換上internet。
2. 移動用戶可以采用如下L2TP軟件:
Secpoint
3. 要求所有私網數據加密傳輸。

1、 首先建立連接,請參考上一小節的配置。
2、 啟用IPSEC,輸入身份驗證字(也就是Server端的pre-shared key)。
3、 高級中的“IPSEC設置”中,選擇與對端合適的封裝模式、安全協議等內容。如果中間需要經過NAT,則選中“使用NAT穿越”。
4、 IKE設置中,如果是動態公網IP或經過NAT,則均應使用“野蠻模式”,ID類型選擇“名字”,輸入本端和對端的名稱。如果LNS是上面的配置,則本端為 “client”,對端為“lns”。
5、 撥號建立連接。
6、 檢查VPN網關的IPSEC SA建立情況。

說明:
WinXP的HOME版不支持本地安全策略,所以也不支持IPSEC。Profession版本和Win2000可以支持。詳見附件《Windows2000下配置基于PSK方式IPSEC的L2TP客戶的方法.doc》。


1、 以從客戶端發往總部的數據為例,分析報文格式如下:(假定:客戶端從ISP獲得了172.16.1.1的外網地址。從LNS獲得10.1.2.10的地址。)

可見,整個報文中有三層IP頭。
在LNS收到該報文后,必須知道去往172.16.1.1如何回送,否則無法將L2TP封裝后的數據路由到啟用IPSEC的公網口上。
LNS回應報文格式如下:

202.38.1.2為NAT網關變換后的地址。

2、如果L2TP客戶端獲得的地址無需經過NAT即可接入internet,則分析報文格式如下:


熱詞搜索:

上一篇:SecPath系列PC作為LAC,接入多個LNS
下一篇:SecPath系列防火墻之PC作為LAC

分享到: 收藏
主站蜘蛛池模板: 野孩子美剧| 《窃视者》电影免费观看美国| 抖音网页版登录官网| 电影《大突围》完整版| 黑衣人| 红龙 电影| 董三毛| 爱欲1990未删减版播放| 柳堡的故事演员表| 电影潘金莲| 中转停留| 男男大尺度无删减床戏| 肖雨雨| 一江春水向东流 电视剧| 湖南卫视直播| 大珍珠演员表介绍| 浪客剑心星霜篇| 乱世三义电视剧免费观看完整版| 荒野求生21天美国原版免费播放| 宋学士濂文言文翻译| 押韵表实用大全| 山下大辉| 绿野仙踪手抄报| 十大名茶排名顺序| 皮囊之下| 内蒙古电视台雷蒙| 妈妈的脊背简谱| 滨美枝| 国家干部电视剧| 电影《七天》| 宋雨导师的真实身世| 高冷女头| 甜蜜高潮 第一季 电视剧| 长谷川清| 霹雳火之特种兵| 诺远| 黑帆第三季电视剧完整免费观看高清 | 爱神的诱惑| 有栖花绯日剧免费观看| 《灿烂的季节》大结局| 闵允渡李秀主演电影|