华为路由器:使用acl过滤L2tp vpn的流量华为路由器:使用acl过滤L2tp vpn的流量(vpn接口调用acl)

华为路由器:使用acl过滤L2tp vpn的流量华为路由器:使用acl过滤L2tp vpn的流量(vpn接口调用acl)

R1_2022.01.17.17时37分48秒.txt

(1)拓扑图

图片.png

(2)VPN服务器的配置,即华为路由器R1的配置

 #dhcp enable
 #全局的dhcp是否enable, 是没有影响的

# 配置L2TP用户的用户名为huawei,密码为xxxx,用户类型固定为ppp。
 aaa
     local-user huawei password
         输入密码
         再次输入密码
     local-user huawei service-type ppp
 即:
 aaa
  local-user huawei password cipher xxxx
 local-user huawei privilege level 0
 local-user huawei service-type ppp
 
# 定义一个地址池,为拨入用户分配地址。
ip pool lns
 gateway-list 10.10.10.254
 network 10.10.10.0 mask 255.255.255.0
 
# 配置虚拟接口模板。
interface Virtual-Template1
 ppp authentication-mode chap
 remote address pool lns                  
 ip address 10.10.10.254 255.255.255.0

# 使能L2TP功能,并创建L2TP组编号为1。
l2tp enable
l2tp-group 1
 undo tunnel authentication    # 禁止隧道认证功能,注:Windows 7不支持隧道认证。          
 allow l2tp virtual-template 1   # 配置LNS绑定虚拟接口模板。

(3)PC1测试配置VPN客户端SecoClient

拔通客户端前ping不通:

图片.png

配置VPN客户端SecoClient:

图片.png

图片.png

拔通VPN客户端SecoClient后,也可以ping通了。

图片.png

(4)R1上配置ACL限制vpn用户访问 server1

acl number 3001                           
 rule 10 deny ip source 10.10.10.0 0.0.0.255 destination 192.168.2.101 0
 rule 200 permit ip
#
interface Virtual-Template1
   traffic-filter inbound acl 3001

测试:ping server1 不通,但是ping server2还是通。

图片.png


VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为路由器:使用acl过滤L2tp vpn的流量华为路由器:使用acl过滤L2tp vpn的流量(vpn接口调用acl)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!