====== netshe_ipsec_l2tp_server ====== {{netshe_ipsec_l2tp_server.odt|Original file}} **Универсальное программное обеспечение для сетевых устройств NETSHe.** Руководство пользователя Создание IPSec профиля для L2TP сервера Станислав Корсаков, ООО «Нетше лаб» (с) 2009-2020, Ярославль ====== Создание IPSec профиля для L2TP сервера ====== ====== ====== ===== Общие сведения ===== ===== ===== NETSHe допускает защиту L2TP соединений средствами IPSec (при наличии модуля IPSec в составе встроенного ПО). Для защиты серверных соединений необходимо создать, настроить и затем активировать соответствующий профиль. Защита может осуществляться на основе ключевой (секретной) фразы или сертификатов. ===== Создание и настройка профиля ===== ===== ===== Для создания профиля, выберите пункт меню «Сеть-Интерфейсы» и в поле ввода нового интерфейса укажите имя профиля (Например, «ipsec-ltwotp»). Имя профиля обязательно должно содержать слово «ipsec» и не должно содержать слова «l2tp». {{l2tp._профиль_ipsec_Image_0.png?623}}Рисунок 1. Создание профиля ipsec-ltwotp На странице настройки профиля выполните несколько шагов: - Разрешите интерфейс; - На первой вкладке выберите протокол UDP, для которого будет применяться политика и укажите локальный порт 1701, как показано на рисунке ниже; {{l2tp._профиль_ipsec_Image_1.png?623}}Рисунок 2. Первая вкладка настройки профиля 3. На второй вкладке выберите базовый интерфейс, для которого будет работать политика. Внимание! Интерфейс должен совпадать с базовым интерфейсом L2TP-сервера; 4. Выберите режим работы «Транспорт»; 5. Выберите версию IKE - «ikev1+2»; {{l2tp._профиль_ipsec_Image_2.png?623}}Рисунок 3. Вторая вкладка настроек 6. Выберите тип авторизации (Например, «Секретная фраза»); 7. Введите секретную фразу или настройте сертификаты. {{l2tp._профиль_ipsec_Image_3.png?623}}Рисунок 4. Задание секретной фразы 8. Перезапустите сервис.