Ez a cikk elmagyarázza, hogyan állíthatja be az L2TP-alagutat a Nebula CC [USG FLEX/ATP sorozat] segítségével. Hogyan konfigurálja a VPN-felhasználókat, az NCC-t és az ügyfeleit, valamint az eredmény tesztelését.

Bevezetés

ábra L2TP over IPSec VPN

Az 1. ábrán több ügyfél szeretne hozzáférni a tűzfal mögött lévő kiszolgálóhoz. Ehhez az ügyfelek L2TP over IPSec VPN-alagutat hoznak létre a tűzfalhoz.

ábra L2TP over IPSec VPN

1) Az L2TP konfigurálása a Nebula Cloud Center-en

1.1 Távoli VPN engedélyezése és konfigurálása

Menjen a

és konfigurálja a paramétereket.

Ügyfél VPN-kiszolgáló: L2TP over IPSec ügyfél

Ügyfél VPN alhálózat: 192.168.100.0/24

DNS névkiszolgálók: és válassza a Google DNS-t és/vagy a tűzfal elsődleges LAN-alhálózatának LAN-átjáró címét.

WINS: Nincsenek WINS-kiszolgálók

Titkos:

Hitelesítés: Felhő hitelesítés: Nebula Cloud Authentication

Kattintson az "Egyéni" gombra, és győződjön meg róla, hogy itt az "Alapértelmezett" van kiválasztva, hogy például a Windows PC működjön.

Ezután kattintson a mentésre.

1.2 Felhőalapú hitelesítési felhasználók konfigurálása

Menjen a

válassza a "VPN felhasználó" fiók típusát és hozzon létre (adjon hozzá) felhasználót.

Adja hozzá az e-mail címet, a felhasználónevet, válasszon jelszót, és engedélyezze a felhasználónak a VPN-be való bejelentkezést a "VPN Access" segítségével. Ne felejtse el engedélyezni a felhasználót a szervezethez vagy a webhelyhez, és inkább a felhasználónevén vagy az e-mailen keresztül tudjon bejelentkezni.
Megjegyzés: Ha azt szeretné, hogy ez a fiók csak egy adott webhelyhez férjen hozzá L2TP-n keresztül, akkor az Engedélyezett résznél kiválaszthatja a Meghatározott webhelyeket.

1. Kattintson a Mentés gombra, és győződjön meg arról, hogy a tűzfal konfigurációs állapota naprakész.

2) Ügyfél konfiguráció

Nézze meg ezt a cikket:

VPN - L2TP kliens konfigurálása Android, iOS, Windows és Linux Ubuntu használatával.