防火牆+4G VPDN

應該是支持的，找一下售前確認

1. 支持L2TP隧道協議 

   F1000係列防火牆支持Client-Initiated模式的L2TP隧道配置。該模式下，遠端用戶（如移動終端或分支機構）直接通過L2TP隧道與防火牆（LNS）建立連接，無需中間LAC設備。配置核心包括：

   創建虛擬模板接口（Virtual-Template），綁定PPP認證和地址池。

   啟用L2TP功能，配置LNS模式的L2TP組，指定隧道名稱和虛擬模板接口。

   安全域和策略配置，允許Untrust域到Local域的流量。

   示例配置片段：

   plaintext

   [LNS] l2tp enable

   [LNS] interface virtual-template 1

   [LNS-Virtual-Template1] ppp authentication-mode chap domain system

   [LNS-Virtual-Template1] remote address pool aaa

   [LNS-l2tp1] tunnel name LNS

   [LNS-l2tp1] allow l2tp virtual-template 1

2. 4G VPDN場景適配 

   L2TP是VPDN（虛擬專用撥號網絡）的核心協議，通過PPP封裝實現用戶接入企業內部網絡。

   F1000支持通過安全策略放行Untrust域到Trust域的流量，確保L2TP隧道建立後用戶可訪問內網資源（如案例中驗證的Ping通內網服務器）。

3. 實際案例驗證 

   多個案例（如F1000替換舊LNS設備、L2TP over IPsec配置）表明F1000在實際組網中作為LNS運行穩定，支持移動終端（手機）和PC撥號接入，並可通過路由策略隔離流量。

 注意事項

安全策略：需確保Virtual-Template接口加入安全域，並放行Untrust到Local域的流量。

版本兼容性：部分功能（如VPN實例綁定外網接口）可能受版本限製，需參考具體版本配置指導。

綜上，F1000係列防火牆完全支持作為4G VPDN的LNS，並通過L2TP協議實現用戶接入。客戶可參考上述配置實現需求。