VPN - Vianmääritys L2TP VPN IPSecin kautta

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa näytetään, miten voit korjata vikoja L2TP VPN over IPSec -tunnelissasi USG FLEX / ATP / VPN Series -laitteilla, jos sinulla on ongelmia. Siinä näytetään, mitä tehdä, jos käyttäjätunnus tai salasana on väärä, vaihe 1 ei täsmää, vaihe 2 ei täsmää, aliverkko on päällekkäinen, yhdyskäytävään/palomuuriin pääsee, mutta LAN-asiakkaisiin ei, kun VPN-yhteys on estetty ja jos Windows ei voi muodostaa yhteyttä L2TP:hen.

Sisällysluettelo

1) Yhdyskäytävän vianmääritys

1.1 Virheellinen käyttäjätunnus tai salasana

1.2 Vaiheen 1 epäsuhta

1.3 Aliverkon päällekkäisyys

1.4 Gatewayn voi tavoittaa, mutta LAN-asiakkaat eivät.

1.5 VPN-protokollien salliminen palomuurisäännöissä

1.6 VPN sisältyy IPsec_VPN-alueeseen.

1.7 Oikean WAN-yhteyden valitseminen

1.7 Muita konfigurointiongelmia

2) Windows-vianmääritys

2.1 Tietokoneen määrittäminen MS-CHAPv2:n avulla

2.2 SecuExtender IPSec VPN -asiakkaan poistaminen käytöstä

2.3 Varmista, että IKEEXT-palvelu on käynnissä.

1) Gatewayn vianmääritys

Seuraavassa annetaan tietoa siitä, miten vianmääritys tapahtuu yleisimmissä ongelmissa, joita olemme havainneet L2TP over IPSec VPN:n asentamisen aikana.

1.1 Väärä käyttäjätunnus tai salasana

Jos näet alla olevan kaltaisia [alert]-lokiviestejä, tarkista palomuurin L2TP Allowed User tai User/Group Settings. Asiakaslaitteen asetuksissa on käytettävä samaa käyttäjätunnusta ja salasanaa kuin palomuurissa on määritetty L2TP VPN:n perustamiseksi.mceclip7.png

1.2 Vaiheen 1 epäsuhta

Jos näet alla olevan kaltaisen [info]- tai [error]-lokiviestin, tarkista palomuurin vaihe 1 -asetukset. Asiakaslaitteen asetuksissa on käytettävä samaa esijaettua avainta, joka on määritetty palomuurissa IKE SA:n muodostamiseksi.mceclip8.png

1.2 Vaiheen 2 epäsuhta

Jos näet, että vaiheen 1 IKE SA -prosessi on saatu päätökseen, mutta saat silti alla olevan kaltaisen [info]-lokiviestin, tarkista palomuurin vaiheen 2 asetukset. Palomuuriyksikön on asetettava oikea paikallinen käytäntö IKE SA:n muodostamiseksi.mceclip9.png

1.3 Aliverkon päällekkäisyys

Kun määrität VPN-verkkoja, sinun on varmistettava, että L2TP-osoitepooli ei ole ristiriidassa olemassa olevien LAN1-, LAN2-, DMZ- tai WLAN-alueiden kanssa, vaikka ne eivät olisikaan käytössä.

1.4 Voi tavoittaa yhdyskäytävän, mutta ei LAN-asiakkaita.

Jos et pääse lähiverkon laitteisiin, tarkista, että lähiverkon laitteet ovat asettaneet USG:n IP-osoitteen oletusyhdyskäytäväksi L2TP-tunnelin hyödyntämiseksi.

1.5 Salli VPN-protokollat palomuurisäännöissä.

Varmista, että palomuuriyksiköiden suojauskäytännöt sallivat IPSec VPN -liikenteen. Varmista, että olet sallinut seuraavat portit IPsec-liikenteelle (myös WANista Zywallille): IKE käyttää UDP-porttia 500, NAT-T käyttää UDP-porttia 4500, ESP käyttää IP-protokollaa 50 ja AH käyttää IP-protokollaa 51.

1.6 IPsec_VPN-alueeseen sisältyvä VPN

Tarkista, että vyöhyke on asetettu oikein VPN-yhteyden säännössä. Tämän tulisi olla IPSec_VPN Zone, jotta suojauskäytäntöjä sovelletaan oikein.

1.7 Oikean WAN-yhteyden valitseminen

- Jos käytät PPPoE-yhteyttä, varmista, että määrität saman: "Configuration > VPN > IPSec VPN > VPN Gateway > WIZ_L2TP_VPN", jossa Oma osoite on valittava "wan_ppp" kohdassa Interface - katso alla oleva snap;

Siirry lisäksi kohtaan Configuration > VPN > IPSec VPN > VPN Connection > WIZ_L2TP_VPN.
Varmista, että paikallisen politiikan IP-osoite on sama osoite kuin PPPoE-liittymäsi, kuten alla näkyy;

1.8 Muut konfigurointiongelmat

Muut yleiset konfigurointiongelmat on esitetty yksityiskohtaisesti tässä:

2) Windows-vianmääritys

2.1 Tietokoneen määrittäminen MS-CHAPv2:n avulla

Siirry Windows 10:ssä kohtaan Asetukset (Ohjauspaneeli) -> Verkko ja Internet -> Muuta sovittimen asetuksia.

mceclip1.png

Siirry kohtaan Security (Suojaus) ja valitse sitten "Allow these protocols" (Salli nämä protokollat) ja valitse "Unencrypted password (PAP) and Microsoft CHAP Version 2 (MS-CHAPv2)".

mceclip0.png

2.2 Lopeta SecuExtender IPSec VPN -asiakasohjelman käyttäminen

Jos yhteys ei edes aukea eikä palomuurin lokitiedoissa näy mitään. Varmista, että IPsec VPN Client ei ole käynnissä taustalla, koska se häiritsee sisäänrakennettua L2TP-yhteyttä.

mceclip2.png

Jos se on käynnissä taustalla, sulje sovellus ja yritä muodostaa yhteys uudelleen.

2.3 Varmista, että IKEEXT-palvelu on käynnissä.

Jos et voi muodostaa yhteyttä tietokoneesta, mutta muista laitteista, syynä voi olla se, että IKE-palvelu ei ole käynnissä taustalla.

Siirry Tehtävienhallintaan napsauttamalla ctrl-alt-del ja valitse sitten Tehtävienhallinta.

mceclip3.png

Ota yhteyttä tukitiimiimme, jos sinulla on muunlainen ongelma, jota ei ole käsitelty tässä.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
3/7 koki tästä olevan apua
Jaa