Vigtig meddelelse: |
Denne artikel viser, hvordan du konfigurerer L2TP VPN på din Windows PC, MacOS X computer og iPhone iOS indbyggede klient ved hjælp af USG FLEX / ATP / VPN Series. Den viser, hvor du skal navigere og indtaste VPN-type, login-info og pre-shared key, og hvordan du bruger full tunnel mode.
Bemærk!
Hvis du ønsker at oprette forbindelse til en L2TP-gateway, der er placeret bag NAT, skal Windows-brugere aktivere en bestemt registreringsdatabasenøgle. Du skal importere denne registreringsnøgle til din Windows-klient og derefter genstarte din pc. Denne nødvendighed opstår på grund af standardindstillingerne i Windows.
Microsofts officielle dokumentation, som også gælder for Windows 10 og Windows 7: Microsoft L2TP/IPsec Server Konfigurationsvejledning
Indholdsfortegnelse
1. Konfigurer L2TP på Windows 10
1.1 Naviger til Netværk og internet -> Tilføj VPN-forbindelse
1.2 Indsæt parametre i VPN-konfigurationen (Forbindelse)
1.3 Konfigurer MS-CHAPv2 & pre-shared key under Egenskaber
1.4 Opret forbindelse til L2TP VPN-tunnelen
1.5 Når L2TP er bag NAT på en Windows-klient
2) Konfigurer L2TP på MacOS X
2.1 Naviger til Mac-netværksindstillinger
2.2 Konfigurer din L2TP-forbindelse
2.3 Konfigurer fuld tunneltilstand (valgfrit)
2.4 Opret forbindelse til L2TP VPN-forbindelsen
3) Konfigurer L2TP på iPhone iOS
3.1 Naviger til VPN-indstillingerne på din iPhone
3.2 Indsæt L2TP-oplysningerne
3.3 Aktivér VPN'en
4) Hvis noget går galt
Bemærk! For at konfigurere L2TP på din USG, se venligst denne artikel:
Sådan bruger du VPN Setup Wizard til at oprette en L2TP VPN på USG/ATP/VPN
1. Konfigurer L2TP på Windows 10
VPN-forbindelser giver adgang til steder langt væk. Men ved hjælp af L2TP over IPSec kan du endda give mobil adgang til dine websteder ved hjælp af standardiserede indbyggede klienter på telefoner såvel som på Windows-indbyggede klienter. Denne trin-for-trin-guide (inklusive video) viser dig, hvad du skal gøre for at få en problemfri forbindelse til dit fjernsite og din indbyggede Windows-klient!
Dette afsnit forklarer, hvordan du opsætter L2TP VPN til din USG ved hjælp af opsætningsguiden og en Windows 10-klient.
Brug denne video til at se, hvordan du konfigurerer og opretter forbindelse til din L2TP VPN:
1.1 Naviger til Netværk og internet -> Tilføj VPN-forbindelse
For at konfigurere L2TP VPN i Windows 10-operativsystemet skal du gå til Start > Indstillinger > Netværk og internet > VPN > Tilføj en VPN-forbindelse og konfigurere som følger.
1.2 Indsæt parametre i VPN-konfigurationen (Forbindelse)
- For indstillingen VPN-udbyder skal du indstille den til Windows (indbygget).
- Konfigurer Forbindelsesnavn , så du kan identificere VPN-konfigurationen.
- Indstil Servernavn eller -adresse til firewallens WAN-IP-adresse.
- Vælg VPN-type til Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
- Indtast brugernavn og adgangskode, som er det samme som Allowed User oprettet på din firewall.
1.3 Konfigurer MS-CHAPv2 og forhåndsdelt nøgle under Egenskaber
Gå til Kontrolpanel > Netværk og internet > Netværksforbindelser, og højreklik på Egenskaber.
Indstil typen til Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).
Som protokol vælger du MS-CHAPv2. Hvis forbindelsen ikke virker, kan du også prøve at bruge PAP i stedet.
Fortsæt til Sikkerhed > Avancerede indstillinger , og vælg Brug forhåndsdelt nøgle til godkendelse.
1.4 Opret forbindelse til L2TP VPN-tunnelen
Naviger til vinduet Netværks- og internetindstillinger, og klik på Opret forbindelse.
1.5 Når L2TP er bag NAT på en Windows-klient
Hvis du gerne vil oprette forbindelse til en L2TP-gateway, der er bag NAT, er det nødvendigt for Windows-brugere at aktivere en særlig nøgle i registreringsdatabasen. Først skal du importere registreringsnøglen til Windows-klienten og genstarte din pc. Dette skyldes Windows' standardprogrammering.
Du kan finde en forklaring fra Microsoft her (bemærk venligst, at dette også gælder for Windows 10/7)
2) Konfigurer L2TP på MacOS X
Dette afsnit beskriver, hvordan man opretter en L2TP over IPSec-forbindelse på en computer, der kører MAC OS X for at oprette forbindelse til en hardware ZyWALL USG-serie gateway? Opsætning af en L2TP over IPSec-forbindelse på ZyWALL USG-seriens hardware-gateways er beskrevet i artiklen:
USG/ATP/VPN - L2TP over IPSec VPN-konfigurationshåndbog (On-Premise-tilstand)
2.1 Naviger til Mac-netværksindstillinger
For at oprette en L2TP over IPSec VPN-tunnel på Mac OS X-computere skal du klikke på ikonet Apple i øverste venstre hjørne af skærmen og derefter på System Preferences.
I System Preferences,klik på Network ikonet. Når vinduet med netværksindstillinger vises, skal du klikke på ikonet +i nederste venstre hjørne af skærmen (du skal have administratorrettigheder).
Et nyt vindue kommer frem. I feltetInterfaceskal du i rullelisten vælge værdienVPN. I feltetVPN Typeskal du vælge værdienL2TP over IPSecfra rullelisten.
I feltetService Namekan du indtaste navnet på forbindelsen (f.eks. USG eller L2TP). Klik derefter på knappenCreatefor at oprette en ny VPN-forbindelse.
2.2 Konfigurer din L2TP-forbindelse
Nu kan du se indstillingerne for den nye VPN-forbindelse. I feltet Server Address skal du indtaste domænenavnet (FQDN) eller IP-adressen på den ZyWALL USG-hardwaregateway, som L2TP over IPSec-forbindelsen skal oprettes med. I feltet Account Name skal du indtaste navnet på den konto, der har L2TP-forbindelsesrettigheder (du skal først oprette en konto i ZyWALL USG).
Klik nu på knappen Authentication Settings . I det vindue, der vises, skal du i sektionen User Authentication i feltet Password indtaste adgangskoden til en konto med L2TP-forbindelsesrettigheder.
I sektionen Machine Authentication skal du angive Shared Secret og indtaste nøglen. Klik derefter på OK og derefter på Apply.
2.3 Konfigurer fuld tunneltilstand (valgfrit)
Klik nu på knappen Advanced og sørg for at markere afkrydsningsfeltet Send all traffic over VPN connection.
Som standard er denne indstilling deaktiveret, og hvis den ikke er aktiveret, vil trafikken mellem ZyWALL USG og Mac OS X-computeren ikke gå gennem VPN-tunnelen, selv efter en vellykket etablering af en L2TP over IPSec-forbindelse.
Vær opmærksom på dette! Når du slår fluebenet til i feltet Send al trafik over VPN-forbindelse , vil al netværkstrafik, inklusive trafik til internettet, blive dirigeret (routed) til VPN-forbindelsen. Hvis du har brug for, at en klient, der er forbundet til ZyWALL USG-hardwaresikkerhedsgatewayen ved hjælp af L2TP over IPSec-tunnelen, opretter forbindelse til internettet via den, skal du konfigurere ZyWALL USG under artikel: KB-2741.
Klik derefter på knappen OK , og klik derefter på knappen Apply igen.
2.4 Opret forbindelse til L2TP VPN-forbindelsen
Indstillingerne til oprettelse af en L2TP over IPSec-forbindelse er foretaget. Nu kan du oprette en VPN-forbindelse. Klik på knappen Connect.
Når du har klikket på knappen Connect , vil L2TP over IPSec VPN-tunnelen blive installeret med ZyWALL USG.
Hvis forbindelsen er vellykket, vil linjen Status vise værdien Connected.
KB-00010
3) Konfigurer L2TP på iPhone iOS
Dette afsnit viser, hvordan du konfigurerer en L2TP VPN-forbindelse med din iPhone-enhed. Følg nedenstående trin for at konfigurere L2TP VPN-indstillingen på din iOS-enhed til VPN-forbindelse til en firewall i ZyWALL (ZLD)-serien.
Indholdsfortegnelse
1. Naviger til VPN-indstillingerne på din iPhone
2. Indsæt L2TP-oplysningerne
3. Aktivér VPN'en
4. Hvis noget går galt
3.1 Naviger til VPN-indstillingerne på din iPhone
3.1.1 Klik på knappen "Indstillinger" på din iOS-enhed.
3.1.2 I menuen Indstillinger skal du vælge Generelt → VPN.
3.1.2 Klik på "Tilføj VPN-forbindelse..." for at indsætte L2TP-reglen.
3.2 Indsæt L2TP-oplysningerne
Vælg L2TP som mulighed, og indtast oplysningerne baseret på, hvad du har konfigureret på ZyWALL L2TP VPN.
3.3 Aktivér VPN'en
Når L2TP-opsætningen er gemt, kan du forbinde tunnelen ved at klikke på den gråtonede knap, der bliver grøn.
4) Hvis noget går galt
Tjek venligst disse artikler ud:
Sådan lader du L2TP-klienter surfe via USG
L2TP/IPSec VPN-forbindelsesproblemer - ting at overveje
Kan L2TP og VPN IPSec-klienten bruges på den samme maskine?