Vigtig meddelelse: |
Denne artikel forklarer, hvordan du opsætter din L2TP-tunnel ved hjælp af Nebula CC [USG FLEX/ATP Series]. Hvordan du konfigurerer VPN-brugerne, NCC og dine klienter, samt hvordan du tester dit resultat.
Introduktion
I figur 1 er der flere klienter, der ønsker at få adgang til serveren, der er bag Firewall. For at gøre det etablerer klienterne en L2TP over IPSec VPN-tunnel til Firewall.
Figur 1 L2TP over IPSec VPN
1) Konfigurer L2TP på Nebula Cloud Center
1.1 Aktivér og konfigurer Remote VPN
Gå til
Site-wide > Configure > Firewall > Remote access VPN
og konfigurer parametrene.
Klient VPN-server: L2TP over IPSec-klient
Klient VPN-undernet: 192.168.100.0/24
DNS-navneservere: Brug "Specify nameserver...", og vælg Google DNS og/eller LAN-gateway-adressen på firewallens primære LAN-undernet.
WINS: Ingen WINS-servere
Hemmelig:
Autentificering: Nebula Cloud-godkendelse
Klik på "Custom" og sørg for, at du har valgt "Default" her for at få f.eks. en Windows-pc til at fungere.
Klik derefter på Gem.
1.2 Konfigurer Cloud Authentication-brugere
Gå til
Site-wide > Configure > Cloud authentication
vælg kontotype "VPN-bruger" og opret (tilføj) bruger.
Tilføj e-mailadresse, brugernavn, vælg en adgangskode, og tillad brugeren at logge ind på VPN via "VPN Access". Glem ikke at autorisere brugeren til organisationen eller webstedet, og jeg foretrækker at kunne logge ind via brugernavnet eller e-mailen.
Bemærk: Hvis du kun ønsker, at denne konto skal have adgang til et bestemt websted via L2TP, kan du vælge Specificerede websteder i afsnittet Autoriseret.
- Klik på Gem, og sørg for, at firewallens konfigurationsstatus er opdateret.
2) Konfiguration af klient
Tag et kig på denne artikel:
VPN - Konfigurer L2TP-klientkonfiguration ved hjælp af Android, iOS, Windows og Linux Ubuntu