如何在SonicWALL防火墙上配置L2TP_G5_Enhanced

如何如何在在SonicWALL 防火墙上

配置L2TP

配置手册 版本1.0.0

Question/Topic

UTM: 如何在SonicW ALL防火墙上配置L2TP

Answer/Article

本文适用于：

涉及到的Sonicwall防火墙

Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240

Gen5 TZ系列:TZ 100, TZ 100 Wireless, TZ 200, TZ 200 W, TZ 210, TZ 210 Wireless

Gen4: PRO系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260

Gen4: TZ系列: TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless

固件/软件版本: 所有SonicOS增强版版本

服务: L2TP Server

功能与应用

本文介绍了如何在SonicWALL防火墙上配置L2TP服务器以及Microsoft L2TP VPN客户端。本文适用于所有SonicOS增强版版本以及Windows XP Service Pack 2（SP2）用户

步骤

配置L2TP Server

1.进入Network->Address Objects页面

2.添加地址对象L2TP Subnet

3.进入VPN->L2TP Server页面，启动L2TP Server服务，点击Configure按钮，

如图所示添加DNS服务器地址以及本地L2TP IP地址池

提示：L2TP IP地址池应该包含在局域网地址范围内

4.进入Users->Local Users页面

5.添加一个地址对象，在VPN Access选项卡将LAN Subnets，WAN RemoteAccess

Networks和L2TP Subnet加入到Access List方框中

6.进入Network->NAT Policies页面，添加一条NAT Policy

7.进入VPN->Settings页面，点击WAN GroupVPN policy右边的configure

按钮，在General选项卡，输入Shared Secret

8.Proposals和Advanced选项卡保持不变。在Client选项卡，如图进行配置：

9.进入VPN->DHCP over VPN页面，选择Central Gateway，点击右边的

Configure按钮，选择Use Internal DHCP Server和For Global VPN Client

10.进入Firewall->Access Rules页面，选择VPN到WAN方向的按钮，source

选择WAN RemoteAccess Networks

提示：连在 NAT 设备后面的 Microsoft Windows XP Service Pack（SP）2 L2TP 客户 端不能拨通 SonicWALL L2TP 服务器配置 Windows L2TP 客户端1. 打开控制面板 2. 双击网络连接图标，打开新连接向导 3. 选择连接到我的工作区4. 选择 VPN 连接

5. 给 VPN 连接命名6. 输入 SonicWALL 防火墙的 WAN 口地址，点击 Finish 按钮。这时连接窗口将会出现， 点击属性按钮7. 在 Security 选项卡，点击 IPSec Settings 按钮，输入在 SonicWALL 防火墙 VPN->Settings 页面配置 WAN GroupVPN policy 时输入的 Shared Secret

8.进入Networking选项卡，在Type of VPN中选择L2TP IPSec VPN，点击OK

按钮返回连接窗口

9.输入在防火墙Local User中配置的用户名和密码，点击Connect按钮完成配置

本文来源：https://www.bwwdw.com/article/tm3l.html