某公司需要为出差员工提供VPN接入，保证出差员工可以通过VPN 隧道安全访问内网服务器资源。分析用户需求，可以通过L2TP VPN功能满足该需求。以下为服务器参考设置表：

　　注意：设置加密的L2TP隧道，需要配置所有提议方可保证各类终端正常连接VPN，上表网络参数仅供参考。

　　第一步、添加L2TP VPN地址池

　　登录路由器管理界面，在 对象管理 >> IP地址池 中添加L2TP地址池，如下图所示：

　　第二步、设置IKE安全条目

　　1、添加IKE安全提议

　　在VPN >> IKE>> IKE安全提议 中添加对应的安全提议，如下图所示：

　　四条IKE策略均添加成功后，可以看到 IKE安全提议列表 如下：

　　2、添加IKE安全策略

　　在VPN >> IKE >> IKE安全策略 中添加对应的安全策略，需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置，预共享密钥等参数可自行设置。

　　设置如下图：

　　设置完成后点击 新增。

　　第三步、设置IPSec安全条目

　　1、添加IPSec安全提议

　　在VPN >> IPSec >> IPSec安全提议 中添加对应的安全提议，如下图：

　　所有提议均添加成功后，如下图：

　　2、添加IPSec安全策略

　　在VPN >> IPSec >> IPSec安全策略 中添加对应的安全策略，严格按照下图设置，如下图：

　　注意：此处对端网关为0.0.0.0，必须关闭PFS(NONE)，

　　3、开启IPSec功能

　　在VPN >> IPSec 中启用IPSec功能，如下图：

　　第四步、设置L2TP VPN规则

　　在 VPN >> L2TP 中添加L2TP账号，如下设置：

　　最大会话数：该账号允许最大接入的用户数目。

　　第五步、添加NAPT规则

　　在 传输控制 >> NAT设置 >> NAPT 中，添加L2TP地址池的NAPT规则，确保客户端拨号之后可以上网。如下图：

　　第六步、客户端连接L2TP VPN

　　不同L2TP 客户端的配置方式有所差异，请您选择您的客户端操作系统，客户端拨号成功后，可以在L2TP服务器隧道信息显示客户端信息。