天融信×××6000設備PPTP L2TP ***配置說明

網絡結構以下：

正常使用的是ssl ***和ipsec ***，最近領導想智能手機什麼的也上***就讓測試一下。天融信的手冊寫的比較含糊，就在這裏描述一下個人解決辦法。

首先是pptp，pptp使用TCP 1723端口，首先在天融信設備中進行應用端口綁定，將pptp和1723/tcp綁定上。

天融信強調區域的概念，在區域上也要容許pptp。

天融信pptp設置很簡單，以下圖所示：

按照天融信的說法，本地地址爲下面起始地址和結束地址中間的一個地址。其實感受隨便一個就行，只要在範圍以內就行，而且地址不能和內網衝突。

配置用戶。天融信用戶認證支持第三方認證好比AD什麼的，可是pptp的帳戶只能使用本地認證。

大功告成，找個pc試試成功，訪問資源也行。換個安卓試試，不行，再換，仍是不行。後來查詢得知，安卓系統不一樣可能鏈接不上，就沒折騰了。

 

L2TP和PPTP差很少，乍一看配置界面相似：

其實配置過程也都差很少，配置好IP，開放好端口便可。可是客戶端選擇上有線限制，必須是xp系統，而且須要安裝天融信的一個軟件L2TP.exe。