联通VPN(通常指L2TP/IPSec或SSL VPN)
-
适用场景:联通提供的企业VPN服务,用于远程访问内网资源。
-
配置要点:
- 服务器地址:由联通提供(如
vpn.xxx.unicom.cn)。 - 认证方式:账号密码 + 动态令牌(如有)。
- 协议:常见为L2TP/IPSec或SSL VPN。
- 客户端:Windows/macOS内置VPN工具或第三方客户端(如Cisco AnyConnect)。
- 服务器地址:由联通提供(如
-
常见问题:
- 连接失败:检查防火墙是否放行UDP 500/4500端口(IPSec)或TCP 443(SSL VPN)。
- 认证错误:确认账号密码及二次验证(如短信验证码)。
锐捷设备(如交换机/路由器)配置VPN
-
场景:通过锐捷设备搭建企业VPN(如PPTP/L2TP/SSL VPN)。
-
配置步骤(以锐捷路由器为例):
- 登录管理界面:通过Web或CLI访问设备(默认IP通常为
168.1.1)。 - 启用VPN服务:在“VPN设置”中选择协议(如L2TP),配置IP池和认证方式。
- 用户管理:添加VPN账号密码,设置权限。
- 端口转发:若设备在NAT后,需在上级路由器映射端口(如UDP 1701用于L2TP)。
- 登录管理界面:通过Web或CLI访问设备(默认IP通常为
-
关键命令示例(CLI):
interface vlan 1 ip address 192.168.1.1 255.255.255.0 vpn enable vpn l2tp enable
-
排查建议:
- 确认设备支持VPN功能(部分锐捷交换机需高级License)。
- 检查客户端与服务端的协议兼容性。
联通与锐捷结合使用
- 可能场景:企业通过联通专线接入,使用锐捷设备做内网VPN网关。
- 配置逻辑:
- 联通提供固定IP(用于锐捷设备公网映射)。
- 锐捷设备配置VPN服务,绑定联通提供的IP。
- 客户端通过联通网络访问锐捷VPN入口。
注意事项
- 合规性:国内使用VPN需符合法律法规,企业需备案。
- 安全性:建议启用IPSec加密或SSL VPN替代PPTP(已不安全)。
- 技术支持:联系联通客服(10010)或锐捷厂商获取配置文档。
如需具体型号的配置指南,请提供设备型号(如锐捷NBR系列或RG-EG系列)。


