Важное замечание: |
Это пример использования программного обеспечения L2TP VPN и VPN-клиента, включенного в операционные системы Windows 10. Когда VPN-туннель настроен, пользователи могут безопасно получать доступ к сети за ZyWALL/USG и разрешать трафику клиентов L2TP выходить в Интернет с компьютера под управлением Windows 10.
1. Настройте VPN-туннель L2TP.
2. Экспортируйте сертификат и импортируйте его в операционную систему Windows 10.
3. Настройте туннель в Windows 10.
1. Настройте VPN-туннель L2TP.
Настройте базовый туннель L2TP через IPSec, следуя предпочтительному методу, как показано в этом руководстве:
USG/ATP/VPN — Руководство по настройке L2TP через IPSec VPN (локальный режим)
После настройки измените эту VPN, чтобы использовать сертификат вместо общего ключа. Перейти к
CONFIGURATION > VPN > VPN Gateway
Измените метод аутентификации на Сертификат и выберите сертификат на устройстве Firewall, чтобы идентифицировать себя на компьютере с Windows 10.
2. Экспортируйте сертификат и импортируйте его в операционную систему Windows 10.
Перейти на страницу
CONFIGURATION > Object > Certificate
Выберите сертификат ( по умолчанию в этом примере) и нажмите « Изменить» .
Экспортируйте сертификат по умолчанию с устройства Firewall, нажав « Экспорт сертификата с закрытым ключом » (zyx123 в этом примере).
На устройстве с Windows 10 сохраните сертификат по умолчанию в виде файла *.p12 . Затем перейдите в меню «Пуск» > «Поиск» . Введите mmc и нажмите Enter .
В окне консоли mmc щелкните Файл > Добавить/удалить оснастку...
В Доступных оснастках выберите Сертификаты нажмите Добавить . Затем нажмите «Готово ».
Нажмите OK , чтобы закрыть окно оснастки.
В окне консоли mmc выберите Сертификаты (локальный компьютер) > Доверенные корневые центры сертификации, щелкните правой кнопкой мыши Сертификат > Все задачи > Импорт…
Нажмите «Далее» .
Щелкните Обзор... и найдите загруженный ранее файл .p12. Затем нажмите «Далее ».
Введите zyx123 в поле « Пароль » и нажмите « Далее ».
Выберите «Поместить все сертификаты в следующее хранилище», а затем нажмите « Обзор » и найдите « Доверенные корневые центры сертификации». Нажмите «Далее », затем нажмите «Готово ».
Примечание:
Каждое устройство Firewall по умолчанию имеет собственный самозаверяющий сертификат. Когда вы используете reset для файла конфигурации по умолчанию, исходный самозаверяющий сертификат стирается, а новый самозаверяющий сертификат будет создан при следующей загрузке Firewall.
3. Настройте туннель в Windows 10.
Чтобы настроить L2TP VPN в операционной системе Windows 10, выберите «Пуск» > «Настройки» > «Сеть и Интернет» > «VPN» > «Добавить VPN-подключение» и выполните следующие настройки.
- Поставщик VPN настроен на Windows (встроенный) .
- Настройте имя подключения , чтобы вы могли идентифицировать конфигурацию VPN.
- Установите имя или адрес сервера в качестве IP-адреса WAN Firewall.
- Выберите тип VPN для протокола туннелирования уровня 2 с IPsec (L2TP/IPsec) .
- Введите имя пользователя и пароль , которые совпадают с разрешенным пользователем , созданным в Firewall.
Перейдите в Панель управления > Сеть и Интернет > Сетевые подключения и щелкните правой кнопкой мыши Свойства. Перейдите в Безопасность > Дополнительные параметры и выберите Использовать сертификат для проверки подлинности .
Нажмите OK, и теперь настройки должны быть сохранены.
4. Проверьте результат
На устройстве с Windows 10 перейдите в окно « Настройки сети и Интернета », нажмите « Подключиться ».
На устройстве Firewall перейдите на страницу:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Значок состояния подключения горит, когда интерфейс подключен.
Перейдите на следующую страницу и проверьте время работы туннеля и входящий (в байтах)/исходящий (в байтах) трафик. Щелкните Проверка подключения , чтобы проверить результат подключения ICMP.
MONITOR > VPN Monitor > IPSec
Перейдите на следующую страницу и проверьте текущий сеанс L2TP .
MONITOR > VPN Monitor > L2TP over IPSec
Перейдите в операционную систему Windows 10 « Пуск»> «Настройки»> «Сеть и Интернет»> «VPN » и покажите статус « Подключено ».
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.