Tärkeä huomautus: |
Tässä artikkelissa kerrotaan, miten L2TP-tunneli perustetaan Nebula CC:n [USG FLEX/ATP Series] avulla. Miten VPN-käyttäjät, NCC ja asiakkaasi määritetään sekä miten tulosta testataan.
Johdanto
Kuva 1 L2TP IPSec VPN:n kautta
Kuvassa 1 on useita asiakkaita, jotka haluavat käyttää palomuurin takana olevaa palvelinta. Tätä varten asiakkaat luovat L2TP over IPSec VPN -tunnelin palomuuriin.
Kuva 1 L2TP IPSec VPN:n kautta
1) Määritä L2TP Nebula Cloud Centerissä
1.1 Ota etä-VPN käyttöön ja määritä se.
Siirry osoitteeseen
dyn_repppppppp_0ja määritä parametrit.
VPN-asiakaspalvelin: L2TP over IPSec -asiakas
VPN-asiakkaan aliverkko: 192.168.100.0/24.
DNS-nimipalvelimet: ja valitse Google DNS ja/tai palomuurin ensisijaisen LAN-aliverkon LAN-yhdyskäytävän osoite.
WINS: Ei WINS-palvelimia
Salaisuus:
Tunnistus: Nebula Cloud Authentication
Napsauta "Mukautettu" ja varmista, että olet valinnut "Oletus", jotta esimerkiksi Windows PC toimii.
Napsauta sitten Tallenna.
1.2 Määritä Cloud Authentication -käyttäjät
Siirry osoitteeseen
dyn_repppppppp_1valitse Account type "VPN User" ja luo(lisää) käyttäjä.
Lisää sähköpostiosoite, käyttäjänimi, valitse salasana ja anna käyttäjän kirjautua VPN:ään "VPN Access" -palvelun kautta. Älä unohda valtuuttaa käyttäjää organisaatioon tai sivustoon ja mieluiten kirjautua sisään käyttäjätunnuksen tai sähköpostin kautta.
Huomautus: Jos haluat, että tämä tili voi käyttää vain tiettyä sivustoa L2TP:n kautta, voit valita Määritetyt sivustot kohdassa Valtuutettu.
- Napsauta Tallenna ja varmista, että palomuurin määritystila on ajan tasalla.
2) Asiakkaan määritys
Tutustu tähän artikkeliin:
VPN - L2TP-asiakkaan konfigurointi Androidin, iOS:n, Windowsin ja Linux Ubuntun avulla.