VPN – L2TP-VPN mit Zertifikat unter Windows 10 konfigurieren

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

Dies ist ein Beispiel für die Verwendung der in Windows 10-Betriebssystemen enthaltenen L2TP-VPN- und VPN-Client-Software. Wenn der VPN-Tunnel konfiguriert ist, können Benutzer sicher auf das Netzwerk hinter ZyWALL/USG zugreifen und Datenverkehr von L2TP-Clients von einem Windows 10-Computer ins Internet leiten.

 

 

1. Richten Sie den L2TP-VPN-Tunnel ein

2. Exportieren Sie ein Zertifikat und importieren Sie es in das Betriebssystem Windows 10

3. Richten Sie den Tunnel unter Windows 10 ein

4.Testen Sie das Ergebnis

 

 

 

1. Richten Sie den L2TP-VPN-Tunnel ein

Richten Sie einen einfachen L2TP Over IPSec-Tunnel nach der bevorzugten Methode ein, wie in diesem Handbuch gezeigt:

USG/ATP/VPN – L2TP über IPSec VPN-Konfigurationshandbuch (On-Premise-Modus)

 

Ändern Sie dieses VPN nach der Konfiguration so, dass es ein Zertifikat anstelle eines vorinstallierten Schlüssels verwendet. Gehe zu

 CONFIGURATION > VPN > VPN Gateway 

Ändern Sie die Authentifizierungsmethode auf Zertifikat und wählen Sie das Zertifikat vom Firewall-Gerät aus, um sich gegenüber dem Windows 10-Computer zu identifizieren.

 

2. Exportieren Sie ein Zertifikat und importieren Sie es in das Betriebssystem Windows 10

Gehen Sie auf die Seite

CONFIGURATION > Object > Certificate

Wählen Sie das Zertifikat aus ( Standard in diesem Beispiel) und klicken Sie auf Bearbeiten .

 

Exportieren Sie das Standardzertifikat vom Firewall-Gerät, indem Sie auf „ Zertifikat mit privatem Schlüssel exportieren“ klicken (in diesem Beispiel zyx123).

 

Speichern Sie auf Ihrem Windows 10-Gerät das Standardzertifikat als *.p12 -Datei. Gehen Sie dann zu Startmenü > Suchfeld . Geben Sie mmc ein und drücken Sie die Eingabetaste .

 

Klicken Sie im MMC-Konsolenfenster auf Datei > Snap-In hinzufügen/entfernen...

 

Wählen Sie unter Verfügbare Snap-Ins Zertifikate aus und klicken Sie auf Hinzufügen . Klicken Sie dann auf Fertig .

Drücken Sie OK , um das Snap-Ins-Fenster zu schließen.

 

Gehen Sie im mmc-Konsolenfenster zu Zertifikate (Lokaler Computer) > Vertrauenswürdige Stammzertifizierungsstellen, klicken Sie mit der rechten Maustaste auf Zertifikat > Alle Aufgaben > Importieren…

 

Klicken Sie auf Weiter .

 

Klicken Sie auf Durchsuchen... und suchen Sie die zuvor heruntergeladene .p12-Datei. Klicken Sie dann auf Weiter .

 

Geben Sie zyx123 in das Feld Kennwort ein und klicken Sie auf Weiter .

 

Wählen Sie Alle Zertifikate im folgenden Speicher ablegen und klicken Sie dann auf Durchsuchen und suchen Sie nach vertrauenswürdigen Stammzertifizierungsstellen. Klicken Sie auf Weiter und dann auf Fertig stellen .

Notiz:
Jedes Firewall-Gerät verfügt standardmäßig über ein eigenes selbstsigniertes Zertifikat. Wenn Sie reset auf die Standardkonfigurationsdatei setzen, wird das ursprüngliche selbstsignierte Zertifikat gelöscht und ein neues selbstsigniertes Zertifikat wird erstellt, wenn Firewall das nächste Mal startet.

 

 

3. Richten Sie den Tunnel unter Windows 10 ein

Um L2TP VPN im Betriebssystem Windows 10 zu konfigurieren, gehen Sie zu Start > Einstellungen > Netzwerk & Internet > VPN > VPN-Verbindung hinzufügen und konfigurieren Sie wie folgt.

  • VPN -Anbieter auf Windows (integriert) eingestellt.
  • Konfigurieren Sie den Verbindungsnamen, damit Sie die VPN-Konfiguration identifizieren können.
  • Stellen Sie den Servernamen oder die Adresse auf die WAN-IP-Adresse von Firewall ein
  • Wählen Sie als VPN-Typ das Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPsec) aus.
  • Geben Sie den Benutzernamen und das Kennwort ein, die mit dem in Firewall erstellten zulässigen Benutzer identisch sind

 

Gehen Sie zu Systemsteuerung > Netzwerk und Internet > Netzwerkverbindungen und klicken Sie mit der rechten Maustaste auf Eigenschaften. Fahren Sie mit Sicherheit > Erweiterte Einstellungen fort und wählen Sie Zertifikat zur Authentifizierung verwenden aus .

Klicken Sie auf OK und die Einstellungen sollten jetzt gespeichert werden.

 

4. Testen Sie das Ergebnis

Gehen Sie auf dem Windows 10-Gerät zum Fenster Netzwerk- und Interneteinstellungen und klicken Sie auf Verbinden .

Rufen Sie auf dem Gerät Firewall die Seite auf:

CONFIGURATION > VPN > IPSec VPN > VPN Connection

Das Status- Verbindungssymbol leuchtet, wenn die Schnittstelle verbunden ist.

 

Rufen Sie die folgende Seite auf und überprüfen Sie die Betriebszeit des Tunnels und den eingehenden (Bytes) / ausgehenden (Bytes) Datenverkehr. Klicken Sie auf Konnektivitätsprüfung , um das Ergebnis der ICMP-Konnektivität zu überprüfen.

MONITOR > VPN Monitor > IPSec

 

Rufen Sie die folgende Seite auf und überprüfen Sie die aktuelle L2TP-Sitzung .

 MONITOR > VPN Monitor > L2TP over IPSec

 

Gehen Sie zum Betriebssystem Windows 10 Start > Einstellungen > Netzwerk & Internet > VPN und zeigen Sie den Status Verbunden an.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
1 von 4 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.