本主题讨论了与 L2 VPN 相关的常见配置问题。
在下述过程中:
- 仅当 L2 VPN 服务在 SSL 隧道上运行时,步骤 1、2 和 3 才适用。
- 当 L2 VPN 服务在 SSL 隧道和 IPSec 隧道上运行时,步骤 4、5 和 6 适用。
问题
以下配置问题特定于使用 SSL VPN 隧道路由流量的 L2 VPN 客户端:
- 配置了 L2 VPN 客户端,但面向 Internet 的防火墙不允许流量使用目标端口 443 流过隧道。
- 将 L2 VPN 客户端配置为验证服务器证书,但没有为该客户端配置正确的 CA 证书或 FQDN。
以下配置问题常见于使用 SSL VPN 隧道或 IPSec VPN 隧道路由流量的 L2 VPN 客户端:
- 配置了 L2 VPN 服务器,但未在面向 Internet 的防火墙上创建 NAT 或防火墙规则。
- 分布式端口组或标准端口组不支持中继接口。
注: 对于在 SSL 隧道上运行的 L2 VPN 服务,请记住:
- 默认情况下,L2 VPN 服务器侦听端口 443。可以从 L2 VPN 服务器设置中配置该端口。
- 默认情况下,L2 VPN 客户端建立到端口 443 的出站连接。可以从 L2 VPN 客户端设置中配置该端口。