基础教育专网拨号操作手册

基础教育专网拨号操作手册一、拨号方式进入基础教育专网的相关说明：
1、拨号方式模型及实现方式：
电信AD/光纤线路接入互联网的学校：采用L2TP VPN拨号认证方式接入基础教育专网原理。

该方式下，用户现网通过静态IP地址方式接入电信互联网，在此基础网上，用户局域网内需要上专网的终端电脑发起软件拨号认证，建立到基础教育专网LNS设备的L2TP VPN隧道，由专网LNS设备动态分配专网内的IP地址，从而接入MPLS VPN基础教育专网。

用户的终端电脑可实现根据需要同时访问专网和互联网资源。

模型图如下：
实现步骤：
1）首先确保学校ADSL/光纤线路是由电信分配静态IP地址接入互联网的，用
个人名义申请的拨号ADSL线路必须更换为以单位名义申请的ADSL专线；
在接入电信互联网基础上，学校根据需要访问基础教育专网的主2）
机数量，向当地电信公司申请基础教育专网的拨号认证帐号，需要访问基础教育专网的主机在互联网路由可达的情况下在自己的拨号认证成功后自动协议的
VPN拨号软件。

操作系统上设置L2TP在专网应地址，这时可以访问基础教育专
网资源。

获取专网的IP 用结束后中断拨号连接，返回互联网应用模式。

3）学
校的出口设备必须允许局域网内的主机发起L2TP协议的VPN
现有IP地址现状不受到影响，拨号。

而学校局域网内的所有主机互联网应用不受影响；4电信在每一个地市的教育信息平台侧部署一台LNS设备，（华为）
）该设备具有千兆互联网接口及千兆基础教育专网接EDOM 1000E口以满足本地网内互联网基础上的拨号认证用户访问基础教育专网。

各地市教育信息平台的）线的并发12000LNS设备要求必须支持5同时项目负责部门可以根据各地市的需求实时进行扩隧道，L2TP．
容。

二、 l2tp拨号认证软件的设置方法：创建L2TP连接到远程网络注
意请求时应禁止系统缺省情况下启动了IPSec功能，因此在发起VPN由于Windows2000/xp命令，弹出“注册表编辑器”对话框。

在左侧注册IPSec功能，在命令行模式下执行regedit表项目中逐级找到：，单击
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters值］并新建一Parameters参数，接着在右边窗口空白处单击鼠标右键，选择［新建/DWORD ），然后重新启动Windows2000/xp。

个注册表值（名称为ProhibitIPSec，值为1
操作系统WINDOWS XP选择“连接到；“创建一个新的连接”?：开始打开“网络连接”--设置，双击“网络连接”选择“不?公司名（可以随便填写）?我的工作场所的网络”?选择“虚拟专用网络连接”地址，必须保证设备）的公网IP10.110.157.102（防火墙（LNS输入拨初始连接”?IP 为完成。

选择“任何人使用”?选择“不使用我的智能卡”??用户的地址跟该地址可达）连接属性设置：如图L2TP密码：wvrp；L2TP连接使用用户名：wvrp
类型设置VPN 3-2 图
安全设置图3-3
高级安全设置图3-4
WINDOWS 2000操作系统
打开“网络和拨号连接”：开始—设置，双击“网络和拨号连接”；“新建连接”?“下一步”?选择“通过Internet连接到专用网络”?输入IP地址“10.110.157.102”?“所有用户使用此连接”?“启用此连接的Internet连接共享”前不打钩?“完成”。

L2TP连接连接属性设置：L2TP；wvrp密码：wvrp使用用户名：
图3-5 VPN类型设置
安全措施设置3-6 图
高级安全设置3-7 图。