Важно известие: |
В тази статия ще бъде обяснено как да настроите своя L2TP тунел с помощта на Nebula CC [серия USG FLEX/ATP]. Как да конфигурирате VPN потребителите, NCC и вашите клиенти, както и как да тествате резултата си.
Въведение
На фигура 1 има няколко клиента, които искат да получат достъп до сървъра, който е зад защитна стена. За тази цел клиентите установяват L2TP през IPSec VPN тунел към защитната стена.
Фигура 1 L2TP през IPSec VPN
1) Конфигуриране на L2TP в Nebula Cloud Center
1.1 Разрешаване и конфигуриране на отдалечена VPN
Отидете в
Site-wide > Configure > Firewall > Remote access VPN
и конфигурирайте параметрите.
Клиентски VPN сървър: L2TP през IPSec клиент
Подмрежа на клиента VPN: 192.168.100.0/24
DNS сървъри за имена: Използвайте "Specify nameserver..." и изберете Google DNS и/или адреса на LAN шлюза на основната LAN подмрежа на защитната стена
WINS: Няма WINS сървъри
Секретно:
Удостоверяване: Удостоверяване в облака Nebula
Щракнете върху "Custom" (Потребителски) и се уверете, че сте избрали "Default" (По подразбиране) тук, за да може например компютърът с Windows да работи.
След това щракнете върху "Запази".
1.2 Конфигуриране на потребителите за удостоверяване в облака
Отидете в
Site-wide > Configure > Cloud authentication
изберете тип акаунт "VPN User" и създайте(добавете) потребител.
Добавете имейл адрес, потребителско име, изберете парола и разрешете на потребителя да влезе във VPN чрез "VPN Access". Не забравяйте да оторизирате потребителя за организацията или сайта и предпочитам да може да влиза чрез потребителското име или електронната поща.
Забележка: Ако искате този акаунт да има достъп само до конкретен сайт чрез L2TP, можете да изберете "Специфицирани сайтове" в раздела "Оторизирани".
- Щракнете върху Запази и се уверете, че статусът на конфигурацията на защитната стена е актуален.
2) Конфигурация на клиента
Разгледайте тази статия:
VPN - Конфигуриране на L2TP клиентска конфигурация с Android, iOS, Windows и Linux Ubuntu