Инструменты пользователя

Инструменты сайта


l2tp._профиль_ipsec

netshe_ipsec_l2tp_server

Original file

Универсальное программное обеспечение для сетевых устройств NETSHe.

Руководство пользователя

Создание IPSec профиля для L2TP сервера

Станислав Корсаков, ООО «Нетше лаб»

(с) 2009-2020, Ярославль

Создание IPSec профиля для L2TP сервера

Общие сведения

NETSHe допускает защиту L2TP соединений средствами IPSec (при наличии модуля IPSec в составе встроенного ПО).

Для защиты серверных соединений необходимо создать, настроить и затем активировать соответствующий профиль.

Защита может осуществляться на основе ключевой (секретной) фразы или сертификатов.

Создание и настройка профиля

Для создания профиля, выберите пункт меню «Сеть-Интерфейсы» и в поле ввода нового интерфейса укажите имя профиля (Например, «ipsec-ltwotp»). Имя профиля обязательно должно содержать слово «ipsec» и не должно содержать слова «l2tp».

Рисунок 1. Создание профиля ipsec-ltwotp

На странице настройки профиля выполните несколько шагов:

  1. Разрешите интерфейс;
  2. На первой вкладке выберите протокол UDP, для которого будет применяться политика и укажите локальный порт 1701, как показано на рисунке ниже;

Рисунок 2. Первая вкладка настройки профиля

3. На второй вкладке выберите базовый интерфейс, для которого будет работать политика. Внимание! Интерфейс должен совпадать с базовым интерфейсом L2TP-сервера;

4. Выберите режим работы «Транспорт»;

5. Выберите версию IKE - «ikev1+2»;

Рисунок 3. Вторая вкладка настроек

6. Выберите тип авторизации (Например, «Секретная фраза»);

7. Введите секретную фразу или настройте сертификаты.

Рисунок 4. Задание секретной фразы

8. Перезапустите сервис.

l2tp._профиль_ipsec.txt · Последнее изменение: 2020/12/22 19:13 — doku_netshe_admin