- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-HDM Mobile 通过L2TP VPN远程访问服务器典型配置
本章节下载: 05-HDM Mobile 通过L2TP VPN远程访问服务器典型配置 (895.66 KB)
H3C HDM Mobile
通过L2TP VPN远程访问服务器配置
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍了使用L2TP VPN实现通过手机上的HDM Mobile APP远程访问企业内部服务器的典型配置举例。
HDM支持通过移动端APP(HDM Mobile)访问,通过APP可实时查看服务器的运行和健康状态等信息。
L2TP(Layer 2 Tunneling Protocol,二层隧道协议)可以使位于不同地域的用户网络的二层协议报文,通过运营商网络内的指定通道进行透明传输或被强制丢弃。
VPN(Virtual Private Network,虚拟专用网络)一般用于连接企业在不同地方的内部网络,为企业在公共网络上建立虚拟专用网络。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设用户已了解HDM、HDM Mobile、路由器及L2TP VPN等相关知识。
本文档适用于需要通过L2TP VPN远程访问服务器的场景,提升远程访问的安全性。
如图4-1所示,服务器(以H3C UniServer R4900 G3为例)的HDM专用口和路由器(以H3C GR5400AX为例)的LAN网口以及用户PC在同一个局域网且网络互通。路由器Router的WAN网口直接连接公网,且从运营商获取到公网IP地址,用户手机通过移动网络可正常上网。实际组网中若有防火墙设备,请检查防火墙的配置,以确保整个网络的互联互通。
现希望实现如下需求:用户使用手机上的HDM Mobile APP通过L2TP VPN网络能够远程访问企业内部的服务器。组网中各设备相关信息如下:
· HDM管理软件:
¡ HDM管理IP地址:192.168.1.200
¡ 缺省的用户名:admin
¡ 缺省的密码:Password@_
· 手机(华为P30)客户端:
¡ EMUI版本:11.0.0,Android版本:10
¡ 已安装HDM Mobile应用软件
· 路由器Router:
¡ WAN网口IP地址:通过PPPoE拨号获取到公网IP地址为125.122.223.xxx
¡ LAN网口IP地址:192.168.1.1
· 用户PC:
¡ IP地址:192.168.1.3
¡ 操作系统:Windows 7
图4-1 HDM Mobile远程访问服务器组网图
配置路由器为L2TP服务端,手机为L2TP客户端,使用L2TP VPN直接在手机客户端和路由器之间建立VPN隧道,进而使得HDM Mobile可以直接访问服务器的HDM,实现远程访问。
本举例在如下版本上进行配置和验证。
· HDM管理软件:HDM-2.54
· 手机客户端HDM Mobile应用软件:HDM Mobile 2.0.1
用户通过PC登录路由器的Web页面,默认IP地址为192.168.1.1,如图4-2所示,默认的登录密码为admin。
图4-2 登录路由器的Web界面
(1) 单击[接口管理/WAN网口设置/连接到因特网]菜单项,配置WAN网口上网参数,如图4-3所示,单击<应用>按钮,完成配置。
图4-3 配置WAN网口
(2) 单击[系统监控/运行信息/基本信息]菜单项,进入基本信息页面,如图4-4所示,确认WAN网口正常连接,且WAN网口获取到运营商分配的公网IP地址。
图4-4 查看WAN网口基本信息
单击[VPN/L2TP VPN/L2TP VPN服务端]菜单项,进入L2TP服务端配置页面,进行如下配置,如图4-5所示,单击<应用>按钮,完成配置。
· 启用LNS
· 配置L2TP服务器名称:hdm
· 配置L2TP客户端地址池:10.10.10.10~10.10.10.20
· 启用隧道认证
· 配置隧道认证密码:111111
图4-5 L2TP服务端配置
(1) 单击[VPN/L2TP VPN/LNS用户管理]菜单项,进入LNS用户管理页面,单击<新增>按钮,进行如下配置,如图4-6所示,单击<增加>按钮,完成配置。
¡ 用户名:u1
¡ 密码:123456
¡ 状态:启用
(2) 创建完成后可以在LNS用户管理页面看到创建的用户信息,如图4-7所示。
图4-7 查看添加的LNS用户信息
(1) 用户通过PC登录到服务器的HDM Web页面,IP地址为192.168.1.200。
(2) 单击[HDM设置/网络设置/专用网口]菜单项,进入专用网口查看页面,单击右上角的<配置>按钮,进入专用网口配置页面,进行如下配置,确认配置默认网关地址为路由器的LAN网口地址192.168.1.1,如图4-8所示,单击<保存>按钮,完成配置。
(1) 在手机选择“设置”,单击“更多连接”选项,如图4-9所示。
(2) 选择“VPN”,如图4-10所示。
(3) 单击“添加VPN网络”,如图4-11所示。
(4) 在弹出的对话框中输入如下信息,如图4-12所示,单击<保存>按钮,完成配置。
¡ 名称:hdm
¡ 类型:L2TP
¡ 服务器地址:125.122.223.xxx(即路由器WAN网口地址)
¡ L2TP密钥:111111(即路由器L2TP隧道认证密码)
(5) 添加成功后,可从VPN界面看到已创建的名称为“hdm”的VPN网络,如图4-13所示。
(6) 单击已创建的VPN网络,进入L2TP用户创建界面,进行如下配置,输入之前已添加的LNS用户名和密码,如图4-14所示,单击<连接>按钮,即可进行手机和路由器的VPN连接。
¡ 用户名:u1
¡ 密码:123456
(1) 连接成功后,进入路由器的[VPN/L2TP VPN/L2TP状态]页面,可看到已连接的用户名为“u1”的会话信息,如图4-15所示。
图4-15 查看L2TP会话信息
(2) 同时在手机的VPN界面,可看到创建的VPN网络的状态为“已连接”,如图4-16所示。
图4-16 VPN已连接
(1) 打开手机上的HDM Mobile APP,如图4-17所示,启动应用程序,进入设备管理页面。
(2) 单击设备管理页面右上角的
按钮,进入添加设备页面,进行如下配置,如图4-18所示,单击<确定>按钮,完成配置。
¡ 服务器HDM地址:192.168.1.200
¡ 端口:缺省是443
¡ 管理员账号:admin
¡ 管理员密码:Password@_
¡ (可选)开启“记住密码”功能,可以免密访问服务器。
图4-18 HDM Mobile添加设备
添加设备成功后,进入服务器列表页面,在设备列表中单击目标服务器,进入已添加的服务器页面,如图4-19所示,可以看到专用网口地址为192.168.1.200,和服务器的HDM管理IP地址一致,说明HDM Mobile通过L2TP VPN远程访问服务器的HDM成功。
图4-19 通过HDM Mobile登录到服务器
· H3C服务器 HDM Mobile用户指南
· H3C HDM技术白皮书
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
