Tärkeä ilmoitus: |
Tämä on esimerkki Windows 10 -käyttöjärjestelmien L2TP VPN- ja VPN-asiakasohjelmistojen käytöstä. Kun VPN-tunneli on määritetty, käyttäjät voivat käyttää turvallisesti ZyWALL/USG:n takana olevaa verkkoa ja sallia L2TP-asiakkaiden liikenteen siirtymisen Internetiin Windows 10 -tietokoneelta.
2.Vie sertifikaatti ja tuo se Windows 10 -käyttöjärjestelmään
3.Asenna tunneli Windows 10:ssä
1. Määritä L2TP VPN -tunneli
Määritä perus-L2TP Over IPSec -tunneli noudattamalla suositeltua menetelmää tässä käsikirjassa esitetyllä tavalla:
USG/ATP/VPN – L2TP over IPSec VPN Configuration Handbook (on-Premise-tila)
Kun olet määrittänyt, muokkaa tätä VPN:ää käyttämään varmennetta esijaetun avaimen sijaan. Mene
CONFIGURATION > VPN > VPN Gateway
Muuta todennusmenetelmäksi Varmenne ja valitse varmenne Firewall-laitteesta tunnistaaksesi itsensä Windows 10 -tietokoneelle.
2. Vie sertifikaatti ja tuo se Windows 10 -käyttöjärjestelmään
Siirry sivulle
CONFIGURATION > Object > Certificate
Valitse varmenne ( oletus tässä esimerkissä) ja napsauta Muokkaa .
Vie oletussertifikaatti Firewall-laitteesta napsauttamalla " Vie varmenne yksityisellä avaimella " (tässä esimerkissä zyx123)
Tallenna Windows 10 -laitteessasi oletussertifikaatti *.p12 -tiedostona. Valitse sitten Käynnistä-valikko > Hakukenttä . Kirjoita mmc ja paina Enter .
Napsauta mmc-konsoliikkunassa Tiedosto > Lisää/poista laajennus...
Valitse Saatavilla olevat laajennukset -kohdasta Varmenteet ja napsauta Lisää . Napsauta sitten Valmis .
Sulje laajennusikkuna painamalla OK .
Siirry mmc-konsoliikkunassa kohtaan Varmenteet (paikallinen tietokone) > Luotetut juurivarmentajat, napsauta hiiren kakkospainikkeella Varmenne > Kaikki tehtävät > Tuo…
Napsauta Seuraava .
Napsauta Selaa... ja etsi aiemmin lataamasi .p12-tiedosto. Napsauta sitten Seuraava .
Kirjoita Salasana -kenttään zyx123 ja napsauta Seuraava .
Valitse Sijoita kaikki varmenteet seuraavaan kauppaan ja napsauta sitten Selaa ja etsi Luotetut juurivarmentajat. Napsauta Seuraava ja napsauta sitten Valmis .
merkintä:
Jokaisella Firewall-laitteella on oma itse allekirjoitettu sertifikaatti tehtaan oletuksena. Kun reset asetetaan oletusasetustiedostoon, alkuperäinen itseallekirjoitettu varmenne poistetaan ja uusi itseallekirjoitettu varmenne luodaan, kun Firewall käynnistyy seuraavan kerran.
3. Määritä tunneli Windows 10:ssä
Määritä L2TP VPN Windows 10 -käyttöjärjestelmässä valitsemalla Käynnistä > Asetukset > Verkko ja Internet > VPN > Lisää VPN-yhteys ja määritä seuraavasti.
- VPN-palveluntarjoajaksi asetettu Windows (sisäänrakennettu) .
- Määritä yhteyden nimi VPN-määrityksen tunnistamista varten.
- Aseta palvelimen nimi tai osoite Firewall:n WAN-IP-osoitteeksi
- Valitse VPN-tyypiksi Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec) .
- Syötä käyttäjänimi ja salasana , jotka ovat samat kuin sallittu käyttäjä , joka on luotu kohdassa Firewall
Siirry kohtaan Ohjauspaneeli > Verkko ja Internet > Verkkoyhteydet ja napsauta Ominaisuudet. Jatka kohtaan Suojaus > Lisäasetukset ja valitse Käytä varmennetta todentamiseen .
Napsauta OK ja asetukset pitäisi nyt tallentaa.
4. Testaa tulos
Siirry Windows 10 -laitteessa Verkko- ja Internet-asetukset -ikkunaan ja napsauta Yhdistä .
Siirry Firewall-laitteessa sivulle:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Yhteyden tilan kuvake palaa, kun liitäntä on kytketty.
Siirry seuraavalle sivulle ja tarkista tunnelin käyttöaika ja saapuva (tavua) / lähtevä (tavua) liikenne. Napsauta Yhteystarkistus vahvistaaksesi ICMP-yhteyden tulos.
MONITOR > VPN Monitor > IPSec
Siirry seuraavalle sivulle ja tarkista nykyinen L2TP-istunto .
MONITOR > VPN Monitor > L2TP over IPSec
Siirry kohtaan Window 10 -käyttöjärjestelmä Käynnistä > Asetukset > Verkko ja Internet > VPN ja näytä Connected -tila.
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.