Vigtig besked: |
Dette er et eksempel på brug af L2TP VPN- og VPN-klientsoftwaren inkluderet i Windows 10-operativsystemer. Når VPN-tunnelen er konfigureret, kan brugere sikkert få adgang til netværket bag ZyWALL/USG og tillade trafik fra L2TP-klienter at gå til internettet fra en Windows 10-computer.
1. Konfigurer L2TP VPN-tunnelen
2. Eksporter et certifikat og importer det til Windows 10-operativsystemet
3. Konfigurer tunnelen på Windows 10
1. Konfigurer L2TP VPN-tunnelen
Konfigurer en grundlæggende L2TP Over IPSec-tunnel ved at følge den foretrukne metode som vist i denne håndbog:
USG/ATP/VPN - L2TP over IPSec VPN-konfigurationshåndbog (On-Premise-tilstand)
Når den er konfigureret, skal du ændre denne VPN til at gøre brug af et certifikat i stedet for en foruddelt nøgle. Gå til
CONFIGURATION > VPN > VPN Gateway
Skift godkendelsesmetoden til at være Certifikat , og vælg certifikatet fra Firewall-enheden for at identificere sig selv over for Windows 10-computeren.
2. Eksporter et certifikat og importer det til Windows 10-operativsystemet
Gå til siden
CONFIGURATION > Object > Certificate
Vælg certifikatet ( standard i dette eksempel), og klik på Rediger .
Eksporter standardcertifikatet fra Firewall-enheden ved at klikke på " Eksporter certifikat med privat nøgle " (zyx123 i dette eksempel)
Gem standardcertifikatet som *.p12 -fil på din Windows 10-enhed. Gå derefter til Startmenu > Søgefelt . Skriv mmc og tryk på Enter .
I mmc-konsolvinduet skal du klikke på Fil > Tilføj/fjern snap-in...
I Tilgængelige snap-ins skal du vælge Certifikater , klik på Tilføj . Klik derefter på Udført .
Tryk på OK for at lukke Snap-ins-vinduet.
I mmc-konsolvinduet skal du gå til Certifikater (lokal computer) > Trusted Root Certification Authorities, højreklikke på Certifikat > Alle opgaver > Importer...
Klik på Næste .
Klik på Gennemse... , og find den .p12-fil, du downloadede tidligere. Klik derefter på Næste .
Skriv zyx123 i feltet Adgangskode , og klik på Næste .
Vælg Placer alle certifikater i følgende butik , og klik derefter på Gennemse og find Trusted Root Certification Authorities. Klik på Næste , og klik derefter på Udfør .
Bemærk:
Hver Firewall enhed har sit eget selvsignerede certifikat som fabriksstandard. Når du reset til standard konfigurationsfil, slettes det originale selvsignerede certifikat, og et nyt selvsigneret certifikat vil blive oprettet, når Firewall starter næste gang.
3. Konfigurer tunnelen på Windows 10
For at konfigurere L2TP VPN i Windows 10-operativsystemet skal du gå til Start > Indstillinger > Netværk og internet > VPN > Tilføj en VPN-forbindelse og konfigurere som følger.
- VPN-udbyder indstillet til Windows (indbygget) .
- Konfigurer forbindelsesnavnet, så du kan identificere VPN-konfigurationen.
- Indstil servernavn eller adresse til at være Firewall's WAN IP-adresse
- Vælg VPN-type til Layer 2 Tunneling Protocol med IPsec (L2TP/IPsec) .
- Indtast brugernavn og adgangskode , som er det samme som Tilladt bruger oprettet i Firewall
Gå til Kontrolpanel > Netværk og internet > Netværksforbindelser , og højreklik på Egenskaber. Fortsæt til Sikkerhed > Avancerede indstillinger, og vælg Brug certifikat til godkendelse .
Klik på OK, og indstillingerne skulle nu være gemt.
4. Test resultatet
På Windows 10-enheden skal du gå til vinduet Netværks- og internetindstillinger , klikke på Opret forbindelse .
På Firewall-enheden skal du gå til siden:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Statusforbindelsesikonet lyser, når interfacet er tilsluttet.
Gå til den følgende side og bekræft tunnelens oppetid og den indgående(Bytes)/udgående(Bytes) trafik. Klik på Connectivity Check for at bekræfte resultatet af ICMP Connectivity.
MONITOR > VPN Monitor > IPSec
Gå til den følgende side og bekræft den aktuelle L2TP-session .
MONITOR > VPN Monitor > L2TP over IPSec
Gå til Windows 10-operativsystem Start > Indstillinger > Netværk og internet > VPN og vis Forbundet status.
Kommentarer
0 kommentarerLog ind for at kommentere.