Důležité oznámení: |
Toto je příklad použití L2TP VPN a klientského softwaru VPN obsaženého v operačních systémech Windows 10. Když je nakonfigurován tunel VPN, uživatelé mohou bezpečně přistupovat k síti za ZyWALL/USG a povolit provoz z klientů L2TP na internet z počítače se systémem Windows 10.
2. Exportujte certifikát a importujte jej do operačního systému Windows 10
3. Nainstalujte tunel v systému Windows 10
1. Nastavte L2TP VPN tunel
Nastavte základní tunel L2TP přes IPSec podle preferované metody, jak je uvedeno v této příručce:
USG/ATP/VPN – Příručka konfigurace L2TP přes IPSec VPN (režim On-Premise)
Po konfiguraci upravte tuto VPN tak, aby místo předsdíleného klíče používala certifikát. Jít do
CONFIGURATION > VPN > VPN Gateway
Změňte Authentication method na Certificate a vyberte certifikát ze zařízení Firewall, abyste se identifikovali v počítači s Windows 10.
2. Exportujte certifikát a importujte jej do operačního systému Windows 10
Přejděte na stránku
CONFIGURATION > Object > Certificate
Vyberte certifikát (v tomto příkladu výchozí ) a klikněte na Upravit .
Exportujte výchozí certifikát ze zařízení Firewall kliknutím na „ Exportovat certifikát se soukromým klíčem “ (v tomto příkladu zyx123)
Ve svém zařízení s Windows 10 uložte výchozí certifikát jako soubor *.p12 . Poté přejděte do nabídky Start > Vyhledávací pole . Zadejte mmc a stiskněte Enter .
V okně konzoly mmc klikněte na Soubor > Přidat/odebrat modul snap-in...
V dostupných modulech snap-in vyberte položku Certifikáty a klikněte na tlačítko Přidat . Poté klikněte na Dokončeno .
Stisknutím tlačítka OK zavřete okno Snap-ins.
V okně konzoly mmc přejděte na Certifikáty (místní počítač) > Důvěryhodné kořenové certifikační úřady, klikněte pravým tlačítkem na Certifikát > Všechny úkoly > Importovat…
Klepněte na tlačítko Další .
Klikněte na Procházet... a vyhledejte soubor .p12, který jste stáhli dříve. Poté klikněte na tlačítko Další .
Do pole Heslo zadejte zyx123 a klikněte na Další .
Vyberte možnost Umístit všechny certifikáty do následujícího úložiště a poté klikněte na Procházet a vyhledejte Důvěryhodné kořenové certifikační úřady. Klepněte na tlačítko Další a potom na tlačítko Dokončit .
Poznámka:
Každé zařízení Firewall má ve výchozím nastavení z výroby svůj vlastní certifikát s vlastním podpisem. Když reset přepnete na výchozí konfigurační soubor, původní certifikát s vlastním podpisem se vymaže a při příštím spuštění Firewall se vytvoří nový certifikát s vlastním podpisem.
3. Nastavte tunel v systému Windows 10
Chcete-li nakonfigurovat L2TP VPN v operačním systému Windows 10, přejděte na Start > Nastavení > Síť a internet > VPN > Přidat připojení VPN a nakonfigurujte následovně.
- Poskytovatel VPN nastaven na Windows (vestavěný) .
- Nakonfigurujte název připojení pro identifikaci konfigurace VPN.
- Nastavte název nebo adresu serveru na WAN IP adresu Firewall
- Vyberte typ VPN pro Layer 2 Tunneling Protocol s IPsec (L2TP/IPsec) .
- Zadejte uživatelské jméno a heslo , které je stejné jako povolený uživatel vytvořený v Firewall
Přejděte na Ovládací panely > Síť a Internet > Síťová připojení a klikněte pravým tlačítkem na Vlastnosti. Pokračujte na Zabezpečení > Pokročilá nastavení a vyberte Použít certifikát pro ověření .
Klikněte na OK a nastavení by se nyní mělo uložit.
4. Otestujte výsledek
Na zařízení s Windows 10 přejděte do okna Nastavení sítě a internetu a klikněte na Připojit .
Na zařízení Firewall přejděte na stránku:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Ikona Status connect svítí, když je rozhraní připojeno.
Přejděte na následující stránku a ověřte dobu provozu tunelu a příchozí (Bytes) / Outbound (Bytes) provoz. Kliknutím na Connectivity Check ověřte výsledek ICMP Connectivity.
MONITOR > VPN Monitor > IPSec
Přejděte na následující stránku a ověřte aktuální relaci L2TP .
MONITOR > VPN Monitor > L2TP over IPSec
Přejděte do operačního systému Windows 10 Start > Nastavení > Síť a internet > VPN a zobrazte stav Připojeno .
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.