_{Original file}

Универсальное программное обеспечение для сетевых устройств NETSHe.

Руководство пользователя

Создание IPSec профиля для L2TP сервера

Станислав Корсаков, ООО «Нетше лаб»

(с) 2009-2020, Ярославль

NETSHe допускает защиту L2TP соединений средствами IPSec (при наличии модуля IPSec в составе встроенного ПО).

Для защиты серверных соединений необходимо создать, настроить и затем активировать соответствующий профиль.

Защита может осуществляться на основе ключевой (секретной) фразы или сертификатов.

Для создания профиля, выберите пункт меню «Сеть-Интерфейсы» и в поле ввода нового интерфейса укажите имя профиля (Например, «ipsec-ltwotp»). Имя профиля обязательно должно содержать слово «ipsec» и не должно содержать слова «l2tp».

Рисунок 1. Создание профиля ipsec-ltwotp

На странице настройки профиля выполните несколько шагов:

1. Разрешите интерфейс;
2. На первой вкладке выберите протокол UDP, для которого будет применяться политика и укажите локальный порт 1701, как показано на рисунке ниже;

Рисунок 2. Первая вкладка настройки профиля

3. На второй вкладке выберите базовый интерфейс, для которого будет работать политика. Внимание! Интерфейс должен совпадать с базовым интерфейсом L2TP-сервера;

4. Выберите режим работы «Транспорт»;

5. Выберите версию IKE - «ikev1+2»;

Рисунок 3. Вторая вкладка настроек

6. Выберите тип авторизации (Например, «Секретная фраза»);

7. Введите секретную фразу или настройте сертификаты.

Рисунок 4. Задание секретной фразы

8. Перезапустите сервис.