Nortel 4134 Guia Do Utilizador

Remote access VPN with L2TP server

Remote access VPN with L2TP server is another means to allow individual
users such as telecommuters to connect to a corporate network. The user’s
laptop operating system (such as Microsoft Windows or Apple Mac OSX)
provides a native VPN/dial-up interface facility which can be configured to
use L2TP secured by IPsec.

As shown in the following figure, Internet tunneling is provided by L2TP,
which can carry PPP across IP networks. IPsec provides security with Data
Privacy, Integrity, and Mutual authentication of the Windows laptop and the
Secure Router.

However, with L2TP VPN, IPsec does not provide access control. In this
case, you can configure the firewall component of the Secure Router to
provide the required access control.

Each new remote client session becomes a new virtual interface to the
Secure Router.

IKE authenticates the VPN server and client, and PPP authenticates the
user via a password/login prompt.

User Authentication can be handled by a user list on the Secure Router, or
through a RADIUS server. RADIUS servers can interact with Windows
Active Directory Domains to authenticate users

The SR4134 supports the Native Windows L2TP/IPsec client for remote
access VPN with L2TP server.

Nortel Secure Router 4134

Security — Configuration and Management

NN47263-600

01.02

Standard

10.0

3 August 2007

Copyright © 2007, Nortel Networks

.