Nebula [VPN] - Konfigurieren Sie L2TP für Ihre Nebula Firewall

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel erklärt, wie Sie Ihren L2TP-Tunnel mit Nebula CC [USG FLEX/ATP Series] einrichten. Wie Sie die VPN-Benutzer, NCC und Ihre Clients konfigurieren und wie Sie Ihr Ergebnis testen.

Einführung

Abbildung 1 L2TP über IPSec VPN

In Abbildung 1 gibt es mehrere Clients, die auf den Server zugreifen wollen, der sich hinter der Firewall befindet. Zu diesem Zweck bauen die Clients den L2TP-over-IPSec-VPN-Tunnel zur Firewall auf.


Abbildung 1 L2TP über IPSec VPN

Alle Netzwerk-IP-Adressen und Subnetzmasken werden in diesem Artikel als Beispiele verwendet. Bitte ersetzen Sie diese durch Ihre tatsächlichen Netzwerk-IP-Adressen und Subnetzmasken. In diesem Beispiel wurden Nebula Gateway, Switch, APs mit der letzten Firmware-Version auf Nebula Center Control (NCC) getestet.

1) L2TP auf Nebula Cloud Center konfigurieren

1.1 Aktivieren und konfigurieren Sie Remote VPN

Gehen Sie zu

Site-wide > Configure > Firewall > Remote access VPN

und konfigurieren Sie die Parameter.

Client VPN-Server: L2TP über IPSec-Client

VPN-Subnetz des Kunden: 192.168.100.0/24

DNS-Namensserver: Verwenden Sie "Specify nameserver..." und wählen Sie Google DNS und/oder die LAN-Gateway-Adresse des primären LAN-Subnetzes der Firewall

WINS: Keine WINS-Server

Geheim:

Authentifizierung: Nebula Cloud-Authentifizierung


Klicken Sie auf "Benutzerdefiniert" und vergewissern Sie sich, dass Sie hier "Standard" ausgewählt haben, damit z. B. Windows PC funktioniert.



Klicken Sie dann auf "Speichern".

1.2 Benutzer für die Cloud-Authentifizierung konfigurieren

Gehen Sie zu

Site-wide > Configure > Cloud authentication

wählen Sie den Kontotyp "VPN-Benutzer" und erstellen (hinzufügen) Sie einen Benutzer.

Fügen Sie die E-Mail-Adresse und den Benutzernamen hinzu, wählen Sie ein Passwort und erlauben Sie dem Benutzer, sich über "VPN Access" in das VPN einzuloggen. Vergessen Sie nicht, den Benutzer für die Organisation oder den Standort zu autorisieren, und ich bevorzuge, dass er sich über den Benutzernamen oder die E-Mail anmelden kann.
Hinweis: Wenn Sie möchten, dass dieses Konto nur auf eine bestimmte Website über L2TP zugreifen kann, können Sie im Abschnitt "Autorisiert" die Option "Bestimmte Websites" auswählen.

  1. Klicken Sie auf Speichern und stellen Sie sicher, dass der Konfigurationsstatus der Firewall auf dem neuesten Stand ist.

2) Client-Konfiguration

Werfen Sie einen Blick auf diesen Artikel:

VPN - L2TP Client Konfiguration mit Android, iOS, Windows & Linux Ubuntu konfigurieren

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 2 fanden dies hilfreich
Teilen