Důležité upozornění: |
Tento článek vysvětluje, jak nastavit tunel L2TP pomocí Nebula CC [USG FLEX/ATP Series]. Jak nakonfigurovat uživatele VPN, NCC a vaše klienty a také testování výsledku.
Úvod
Na obrázku 1 je několik klientů, kteří chtějí přistupovat k serveru, který je za bránou Firewall. Za tímto účelem klienti vytvoří tunel L2TP přes IPSec VPN k bráně Firewall.
Obrázek 1 L2TP přes IPSec VPN
1) Konfigurace protokolu L2TP v centru Nebula Cloud Center
1.1 Povolení a konfigurace vzdálené sítě VPN
Přejděte na
dyn_repppp_0a nakonfigurujte parametry.
Klientský server VPN: L2TP přes IPSec
Klientská podsíť VPN: 192.168.100.0/24
DNS jmenné servery: Použijte "Specify nameserver..." a vyberte Google DNS a/nebo adresu brány LAN primární podsítě LAN firewallu.
WINS: Žádné servery WINS
Tajné:
Ověřování: Nebula Cloud Authentication
Klikněte na "Custom" a ujistěte se, že zde máte vybranou možnost "Default", aby fungoval například počítač se systémem Windows.
Poté klikněte na tlačítko Uložit.
1.2 Konfigurace uživatelů ověřování v cloudu
Přejděte na
dyn_repppp_1vyberte typ účtu "VPN User" a vytvořte(přidejte) uživatele.
Přidejte e-mailovou adresu, uživatelské jméno, zvolte heslo a povolte uživateli přihlášení k síti VPN prostřednictvím "VPN Access". Nezapomeňte uživatele autorizovat k organizaci nebo webu a preferuji možnost přihlášení přes uživatelské jméno nebo e-mail.
Poznámka: Pokud chcete, aby tento účet měl přístup pouze k určitým webům prostřednictvím protokolu L2TP, můžete v části Autorizováno vybrat možnost Určené weby.
- Klikněte na tlačítko Uložit a ujistěte se, že stav konfigurace brány firewall je aktuální.
2) Konfigurace klienta
Podívejte se na tento článek:
Konfigurace klienta L2TP s Androidem, iOS, Windows a Linuxem Ubuntu.