国威HB300程控电话交换机可配置为L2TP客户端,主动发出连接请求,建立VPN隧道,获取私有IP地址。在国威HB300系统设置中选择“VPN配置>L2TP VPN”,进入“L2TP VPN”页面如下图所示。
国威HB300程控电话交换机,L2TP,二层隧道协议,配置说明
什么是L2TP?
L2TP是(Layer 2 Tunneling Protocol)的简写,简称:二层隧道协议。是VPDN(Virtual PrivateDial-up Network,虚拟私有拨号网)隧道协议中使用最广泛的一种协议。
下面介绍如何在国威HB300程控电话交换机上配置使用L2TP VPN。
L2TP客户端配置
国威HB300程控电话交换机可配置为L2TP客户端,主动发出连接请求,建立VPN隧道,获取私有IP地址。
在国威HB300系统设置中选择“VPN配置>L2TP VPN”,进入“L2TP VPN”页面如下图所示。
L2TP客户端设置说明如下:
界面项 | 说明 |
启用L2TP客户端 | 选中单选框,启用L2TP客户端功能,同时关闭服务器功能。 |
连接名称 | 设置该连接的名称,用于标识该连接的用途。 |
启用隧道认证 | 该项需要与服务器端协商一致。选中单选框,启用隧道认证, 同时配置与服务器一致的认证方式。 |
服务器IP地址 | 该客户端连接的L2TP服务器IP地址。 |
用户名 | 该L2TP客户端连接L2TP服务器的认证用户名。 |
密码 | 该L2TP客户端连接L2TP服务器的认证密码。 |
单击<保存设置>保存客户端配置信息,单击<应用设置>进行连接服务器操作。
L2TP服务器配置
国威HB300程控电话交换机可以配置为L2TP服务器,允许通过认证的L2TP客户端连接进来。单击<L2TP服务器>标签,进入“L2TP服务器”页面如下图所示。
L2TP服务器设置说明如下:
界面项 | 说明 |
基本设置 | 启用L2TP服务器:选中单选框,启用L2TP服务器功能,同时关闭客户端功能; 本地网络地址范围:设置分配给客户端的IP地址段。 |
服务器访问设置 | 认证方式:目前只支持“本地认证”方式; 认证算法:本地认证提供“PAP”、“CHAP”、“MS- CHAP-V1”、“MS-CHAP-V2”四种认证算法。选中单选框,选择对应的算法。客户端连接L2TP服务器时,选择的认证算法必须与该认证算法一致。 DNS服务器:与运营商提供的保持一致 |
L2TP-IPsec隧道设置 | 启用L2TP-IPsec隧道:选中单选框启用L2TP-IPsec隧道。 认证方式:选中“共享密钥”认证方式,在下面的文本框设置共享密钥; 现在客户端连接该服务器时,就可使用IPSec加密的VPN隧道。 |
单击<保存设置>保存服务器配置信息,单<应用设置>让配置生效。
L2TP状态
进行VPN连接操作后,单击<L2TP状态>标签弹出如下图所示。显示建立VPN隧道自动分配的ID号、对端设备的IP地址、本设备的IP地址、连接状态。
通过以上操作步骤,完成国威HB300程控电话交换机二层隧道协议配置。
