Содержание
netshe_ipsec_l2tp_server
Универсальное программное обеспечение для сетевых устройств NETSHe.
Руководство пользователя
Создание IPSec профиля для L2TP сервера
Станислав Корсаков, ООО «Нетше лаб»
(с) 2009-2020, Ярославль
Создание IPSec профиля для L2TP сервера
Общие сведения
NETSHe допускает защиту L2TP соединений средствами IPSec (при наличии модуля IPSec в составе встроенного ПО).
Для защиты серверных соединений необходимо создать, настроить и затем активировать соответствующий профиль.
Защита может осуществляться на основе ключевой (секретной) фразы или сертификатов.
Создание и настройка профиля
Для создания профиля, выберите пункт меню «Сеть-Интерфейсы» и в поле ввода нового интерфейса укажите имя профиля (Например, «ipsec-ltwotp»). Имя профиля обязательно должно содержать слово «ipsec» и не должно содержать слова «l2tp».
Рисунок 1. Создание профиля ipsec-ltwotp
На странице настройки профиля выполните несколько шагов:
- Разрешите интерфейс;
- На первой вкладке выберите протокол UDP, для которого будет применяться политика и укажите локальный порт 1701, как показано на рисунке ниже;
Рисунок 2. Первая вкладка настройки профиля
3. На второй вкладке выберите базовый интерфейс, для которого будет работать политика. Внимание! Интерфейс должен совпадать с базовым интерфейсом L2TP-сервера;
4. Выберите режим работы «Транспорт»;
5. Выберите версию IKE - «ikev1+2»;
Рисунок 3. Вторая вкладка настроек
6. Выберите тип авторизации (Например, «Секретная фраза»);
7. Введите секретную фразу или настройте сертификаты.
Рисунок 4. Задание секретной фразы
8. Перезапустите сервис.