VPN - Configurer le VPN L2TP avec certificat sur Windows 10

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale

Il s'agit d'un exemple d'utilisation du VPN L2TP et du logiciel client VPN inclus dans les systèmes d'exploitation Windows 10. Lorsque le tunnel VPN est configuré, les utilisateurs peuvent accéder en toute sécurité au réseau derrière le ZyWALL/USG et autoriser le trafic des clients L2TP à accéder à Internet à partir d'un ordinateur Windows 10.

 

 

1. Configurer le tunnel VPN L2TP

2.Exporter un certificat et l'importer dans le système d'exploitation Windows 10

3.Configurez le tunnel sur Windows 10

4. Testez le résultat

 

 

 

1. Configurer le tunnel VPN L2TP

Configurez un tunnel L2TP sur IPSec de base en suivant la méthode préférée, comme indiqué dans ce manuel :

USG/ATP/VPN - Manuel de configuration VPN L2TP sur IPSec (mode sur site)

 

Une fois configuré, modifiez ce VPN pour utiliser un certificat au lieu d'une clé pré-partagée. Aller à

 CONFIGURATION > VPN > VPN Gateway 

Modifiez la méthode d' authentification sur Certificat et sélectionnez le certificat du périphérique Firewall pour s'identifier auprès de l'ordinateur Windows 10.

 

2. Exporter un certificat et l'importer dans le système d'exploitation Windows 10

Aller à la page

CONFIGURATION > Object > Certificate

Sélectionnez le certificat ( par défaut dans cet exemple) et cliquez sur Modifier .

 

Exportez le certificat par défaut de l'appareil Firewall en cliquant sur " Export Certificate with Private Key " (zyx123 dans cet exemple)

 

Sur votre appareil Windows 10, enregistrez le certificat par défaut en tant que fichier *.p12 . Allez ensuite dans le menu Démarrer > Champ de recherche . Tapez mmc et appuyez sur Entrée .

 

Dans la fenêtre de la console mmc, cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable...

 

Dans les composants logiciels enfichables disponibles , sélectionnez Certificats cliquez sur Ajouter . Cliquez ensuite sur Terminé .

Appuyez sur OK pour fermer la fenêtre Snap-ins.

 

Dans la fenêtre de la console mmc, accédez à Certificats (ordinateur local) > Autorités de certification racines de confiance, cliquez avec le bouton droit sur Certificat > Toutes les tâches > Importer…

 

Cliquez sur Suivant .

 

Cliquez sur Parcourir... et localisez le fichier .p12 que vous avez téléchargé précédemment. Ensuite, cliquez sur Suivant .

 

Tapez zyx123 dans le champ Mot de passe et cliquez sur Suivant .

 

Sélectionnez Placer tous les certificats dans le magasin suivant , puis cliquez sur Parcourir et recherchez les autorités de certification racines de confiance. Cliquez sur Suivant , puis sur Terminer .

Noter:
Chaque appareil Firewall possède son propre certificat auto-signé par défaut. Lorsque vous reset vers le fichier de configuration par défaut, le certificat auto-signé d'origine est effacé et un nouveau certificat auto-signé sera créé lors du prochain démarrage du Firewall.

 

 

3. Configurez le tunnel sur Windows 10

Pour configurer le VPN L2TP dans le système d'exploitation Windows 10, accédez à Démarrer > Paramètres > Réseau et Internet > VPN > Ajouter une connexion VPN et configurez comme suit.

  • Fournisseur VPN défini sur Windows (intégré) .
  • Configurez le nom de la connexion pour identifier la configuration VPN.
  • Définissez le nom ou l'adresse du serveur sur l'adresse IP WAN du Firewall.
  • Sélectionnez le type de VPN sur Protocole de tunnellisation de couche 2 avec IPsec (L2TP/IPsec) .
  • Entrez le nom d'utilisateur et le mot de passe qui sont identiques à ceux de l' utilisateur autorisé créé dans le Firewall

 

Allez dans Panneau de configuration > Réseau et Internet > Connexions réseau et cliquez avec le bouton droit sur Propriétés. Continuez vers Sécurité > Paramètres avancés et sélectionnez Utiliser le certificat pour l'authentification .

Cliquez sur OK et les paramètres devraient maintenant être enregistrés.

 

4. Testez le résultat

Sur l'appareil Windows 10, accédez à la fenêtre Paramètres réseau et Internet , cliquez sur Connecter .

Sur l'appareil Firewall, accédez à la page :

CONFIGURATION > VPN > IPSec VPN > VPN Connection

L'icône d' état de connexion est allumée lorsque l'interface est connectée.

 

Accédez à la page suivante et vérifiez le temps de disponibilité du tunnel et le trafic entrant (octets) / sortant (octets) . Cliquez sur Connectivity Check pour vérifier le résultat de la connectivité ICMP.

MONITOR > VPN Monitor > IPSec

 

Accédez à la page suivante et vérifiez la session L2TP actuelle .

 MONITOR > VPN Monitor > L2TP over IPSec

 

Accédez au système d'exploitation Windows 10 Démarrer > Paramètres > Réseau et Internet > VPN et affichez l'état Connecté .

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 2
Partager