ER8300G2是否支持L2TP over IPSec?

不支持

您好，不支持，只支持l2tp

一、核心结论
H3C ER8300G2 原生支持 L2TP over IPSec（客户端远程拨号场景，Windows 自带 VPN 接入）
设备同时具备独立 L2TP 服务端、IPSec IKE 加密能力，Web 页面内置一体化配置入口，专门适配电脑 / 手机远程 L2TP 加密拨号；
支持 IKEv1/IKEv2、预共享密钥认证、NAT-T 穿越，完美兼容 Win10/11、macOS、安卓、苹果手机系统。
二、官方规格对应依据
独立功能：同时支持 L2TP Server/LAC、IPSec VPN（最大 50 条 IPSec 隧道）；
业务场景：原厂文档明确支持「远程用户 L2TP+IPSec 加密」，也就是标准 L2TP over IPSec 移动办公 VPN；
配套能力：支持 DDNS 动态域名、预共享密钥、证书认证、内网地址池分配。
三、区分两种 VPN 模式（避免混淆）
远程用户 L2TP over IPSec（你要的场景，支持）
员工电脑 / 手机拨号，ER8300G2 做 LNS 服务端，IPSec 加密 L2TP 隧道，Web 页面「VPN→L2TP VPN」直接开启 IPSec 加密开关。
站点到站点 L2TP over IPSec（ER8300G2 不支持）
总部 - 分支两台 ER 网关互建隧道，该 ER 系列仅支持 IPSec 站点到站点，无法用 L2TP 封装做网点互联。
四、简易 Web 配置要点（远程拨号场景）
进入 VPN → L2TP VPN → L2TP服务端
开启 L2TP 服务；
勾选 启用 IPSec 加密，填写 IKE 预共享密钥；
分配内网地址池（VPN 客户端获取的内网网段）；
VPN → L2TP VPN → L2TP用户管理，创建拨号账号密码；
放行 WAN 口防火墙 UDP 500、4500、1701 端口（设备默认放通，无需额外配置）；
Windows 客户端创建 VPN，类型选择「L2TP/IPSec 预共享密钥」即可拨号。
五、常见兼容性问题补充
Win10/11 拨号失败：需要修改注册表关闭证书校验，ER8300G2 配套方案有完整操作步骤；
内网有 NAT 设备：设备自带 NAT-T 穿越，无需额外配置；
固件版本：全系列 G2 出厂固件均支持该功能，无需升级特殊版本。

已经跟官方确认了，不支持，只支持单纯的IPSec 和 L2TP。感谢大家的回复。