Fontos figyelmeztetés: |
Ez egy példa a Windows 10 operációs rendszerekben található L2TP VPN és VPN-kliens szoftver használatára. Ha a VPN alagút konfigurálva van, a felhasználók biztonságosan hozzáférhetnek a ZyWALL/USG mögötti hálózathoz, és lehetővé teszik, hogy az L2TP kliensek forgalmát az internetre irányítsák egy Windows 10 rendszerű számítógépről.
1. Állítsa be az L2TP VPN alagutat
2. Exportáljon egy tanúsítványt, és importálja a Windows 10 operációs rendszerbe
3. Állítsa be az alagutat a Windows 10 rendszeren
1. Állítsa be az L2TP VPN alagutat
Állítson be egy alapvető L2TP Over IPSec alagutat az ebben a kézikönyvben bemutatott előnyben részesített módszer szerint:
USG/ATP/VPN – L2TP over IPSec VPN konfigurációs kézikönyv (helyszíni mód)
A konfigurálás után módosítsa ezt a VPN-t, hogy az előre megosztott kulcs helyett tanúsítványt használjon. Menj
CONFIGURATION > VPN > VPN Gateway
Módosítsa a hitelesítési módszert Tanúsítványra , és válassza ki a tanúsítványt a Firewall eszközről, hogy azonosítsa magát a Windows 10 számítógépen.
2. Exportáljon egy tanúsítványt, és importálja a Windows 10 operációs rendszerbe
Ugrás az oldalra
CONFIGURATION > Object > Certificate
Válassza ki a tanúsítványt (ebben a példában az alapértelmezett ), majd kattintson a Szerkesztés gombra.
Exportálja az alapértelmezett tanúsítványt a Firewall eszközről a " Tanúsítvány exportálása privát kulccsal " lehetőségre kattintva (ebben a példában zyx123)
Windows 10 rendszerű eszközén mentse az alapértelmezett tanúsítványt *.p12 fájlként. Ezután lépjen a Start menü > Keresőmező menüpontra . Írja be az mmc -t, és nyomja meg az Enter billentyűt.
Az mmc konzol ablakában kattintson a Fájl > Beépülő modul hozzáadása/eltávolítása...
Az Elérhető beépülő modulokban válassza a Tanúsítványok lehetőséget, kattintson a Hozzáadás gombra. Ezután kattintson a Kész gombra.
Nyomja meg az OK gombot a beépülő modulok ablak bezárásához.
Az mmc konzol ablakában lépjen a Tanúsítványok (helyi számítógép) > Megbízható legfelső szintű hitelesítésszolgáltatók elemre, kattintson jobb gombbal a Tanúsítvány > Minden feladat > Importálás…
Kattintson a Tovább gombra.
Kattintson a Tallózás... gombra, és keresse meg a korábban letöltött .p12 fájlt. Ezután kattintson a Tovább gombra.
Írja be a zyx123 szót a Jelszó mezőbe, majd kattintson a Tovább gombra.
Válassza az Összes tanúsítvány elhelyezése a következő tárolóban lehetőséget , majd kattintson a Tallózás gombra, és keresse meg a Megbízható legfelső szintű hitelesítésszolgáltatókat. Kattintson a Tovább , majd a Befejezés gombra .
Jegyzet:
Minden Firewall eszköz gyári alapértelmezés szerint saját, önaláírt tanúsítvánnyal rendelkezik. Amikor a reset alapértelmezett konfigurációs fájlt állítja be, az eredeti önaláírt tanúsítvány törlődik, és a Firewall következő indításakor egy új önaláírt tanúsítvány jön létre.
3. Állítsa be az alagutat a Windows 10 rendszeren
Az L2TP VPN Windows 10 operációs rendszerben való konfigurálásához lépjen a Start > Beállítások > Hálózat és internet > VPN > VPN-kapcsolat hozzáadása menüpontba, és a következőképpen konfigurálja.
- A VPN-szolgáltató Windowsra van állítva (beépített) .
- Konfigurálja a kapcsolat nevét a VPN-konfiguráció azonosításához.
- Állítsa be a szerver nevét vagy címét a Firewall WAN IP-címére
- Válassza ki a VPN típusát a Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec) beállításhoz.
- Adja meg a felhasználónevet és jelszót , amely megegyezik a Firewall fájlban létrehozott engedélyezett felhasználóval .
Nyissa meg a Vezérlőpult > Hálózat és internet > Hálózati kapcsolatok menüpontot, és kattintson jobb gombbal a Tulajdonságokra. Lépjen tovább a Biztonság > Speciális beállítások elemre, és válassza a Tanúsítvány használata hitelesítéshez lehetőséget .
Kattintson az OK gombra, és a beállításokat el kell menteni.
4. Tesztelje az eredményt
A Windows 10 rendszerű eszközön lépjen a Hálózati és internetbeállítások ablakba, és kattintson a Csatlakozás gombra.
A Firewall eszközön lépjen a következő oldalra:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
A csatlakozás állapota ikon világít, amikor az interfész csatlakoztatva van.
Menjen a következő oldalra, és ellenőrizze az alagút felfutási idejét és a bejövő (bytes) / kimenő (bytes) forgalmat. Kattintson a Kapcsolati ellenőrzés lehetőségre az ICMP-kapcsolat eredményének ellenőrzéséhez.
MONITOR > VPN Monitor > IPSec
Menjen a következő oldalra, és ellenőrizze az aktuális L2TP-munkamenetet .
MONITOR > VPN Monitor > L2TP over IPSec
Nyissa meg a Windows 10 operációs rendszer Start > Beállítások > Hálózat és internet > VPN menüpontját , és jelenítse meg a Csatlakozva állapotot.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.