1.前置作業
建立Local Interface
新增一個ACE-VPN 介面是172.16.16.1/255.255.255.0
建立Addresses
Policy & Objects > Addresses 新增一個地址ACE-VPN
網段是172.16.16.0/255.255.255.0
2.使用精靈引導設定建立一組l2tp-ipsec
VPN > IPsec Wizard > VPN Creation Wizard 選擇Remote Access(Windos Native)
----VPN Setup頁籤設定----
Incoming Interface wan1
Authentication Method 選Pre-shared Key
Pre-shared Key 輸入公鑰
User Group 選擇VPN使用者群組
——Authentication頁籤設定----
Local Interface 選擇介面
Local Address 選擇網路位址
Client Address Range 設定要分配的ip
建立好後可以在IPsec Tunnels > L2TP檢視或編輯剛建立好的通道設定
3.建立路由規則vpn_L2TP
Policy & Objects > IPv4 Policy >Create New
L2TP-to-132-LAN可以訪問內網的服務規則
vpn_L2TP vpn的連線訪問規則
