Értesítés az USG sorozatú tűzfal licencek értékesítésének megszűnéséről 2021. július 31-én

Now available
Magyar Български Čeština Dansk Deutsch English Español Suomi Français Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Az L2TP VPN beállítása az USG / ATP / VPN eszközön (varázsló nélkül) End to Site icon

Avatar
Thorsten Lingen
  • Frissítve

Az alábbi példa bemutatja, hogyan kell konfigurálni a VPN-alagutat az egyes helyek között. A VPN-alagút konfigurálásakor minden webhely biztonságosan elérhető, és lehetővé teheti az L2TP-ügyfelek forgalmának internetre jutását.

 

Topológia:

2021-06-04_13_45_53-Greenshot.png

Jegyzet:
Az összes hálózati IP-címet és alhálózati maszkot példaként használjuk ebben a cikkben.
Kérjük, cserélje ki a tényleges hálózati IP-címekre és az alhálózati maszkokra.

 

1. Állítsa be az L2TP VPN alagutat a ZyWALL / USG-n

Lépjen a következő útvonalra, és hozzon létre egy új VPN-t Gateway:

Configuration -> VPN -> IPSEC VPN -> VPN Gateway

Kérjük, nyomja meg a "Speciális beállítások megjelenítése" gombot.

Adja meg az átjáró nevét, válassza ki a WAN felületet, és adjon hozzá egy előre megosztott kulcsot:

L2TP_1.PNG

Állítsa a tárgyalási módot Main értékre, adja hozzá a következő javaslatokat, és erősítse meg az OK gombra kattintva:

L2TP_2.PNG

 

Lépjen a következő útvonalra, és hozzon létre egy új VPN-kapcsolatot:

 Configuration -> VPN -> IPSec VPN -> VPN Connection

Kérjük, nyomja meg a "Speciális beállítások megjelenítése" gombot.

Írja be a kapcsolat nevét, állítsa az Alkalmazási forgatókönyvet Távoli elérésre (Kiszolgálói szerepkör), és írja be a korábban létrehozott VPN Gateway parancsot:

L2TP_3.PNG

A helyi házirendhez hozzon létre egy új IPv4-címobjektumot a valós WAN IP-hez:

L2TP_4.PNG

L2TP_5.PNG

Állítsa a VPN-kapcsolatra helyi házirendként:

L2TP_6.PNG

Állítsa a kapszulázást Transport értékre, és adja hozzá a következő javaslatokat, és erősítse meg az OK gombra kattintva:

L2TP_7.PNG

Lépjen a következő elérési útra az L2TP beállításokhoz:

Configuration -> VPN -> L2TP VPN Settings

Először hozzon létre egy új helyi felhasználót:
L2TP_8.PNG

L2TP_9.PNG

Hozzon létre egy L2TP IP-címkészletet az ügyfelek által használt IP-címek tartományával.

Ez nem ütközhet semmilyen WAN, LAN, DMZ vagy WLAN alhálózattal, még akkor is, ha azokat nem használják.

L2TP_8.PNG

L2TP_10.PNG

Állítsa be az L2TP beállításait az adatai szerint, és kattintson az "Alkalmaz" gombra:

L2TP_11.PNG

 

2. Engedélyezze az Internet-hozzáférést L2TP-n keresztül

Ha az L2TP kliensek forgalmának egy részének internetre van szüksége, hozzon létre egy házirendet az L2TP alagutak forgalmának WAN-csomagtartón keresztül történő elküldéséhez. Állítsa be a Bejövő elemet az Alagút elemre, és válassza ki az L2TP VPN-kapcsolatot. Állítsa be a Forrás címet L2TP címkészletnek. Állítsa a Next-Hop Type- t Trunk-ra, és válassza ki a megfelelő WAN-csomagtartót.

Menjen a következő útvonalra, és adjon hozzá egy új házirend-útvonalat:
Configuration > Network > Routing > Policy Route

L2TP_12.PNG

 

Most már csak be kell állítania az L2TP klienst, és csatlakoznia kell az L2TP VPN-hez, hogy kapcsolatba léphessen a hálózatával.

Például a Windows beépített klienshez való csatlakozás:

L2TP-konfiguráció egy USG-Firewall készüléken a Windows beépített kliensével

NYILATKOZAT:

 Kedves ügyfél, kérjük, vegye figyelembe, hogy gépi fordítást használunk cikkek készítéséhez az Ön helyi nyelvén. Nem biztos, hogy az összes szöveget pontosan lefordítják. Ha kérdései vagy ellentmondásai vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti változat

Kapcsolódó cikkek

Megjegyzések

0 megjegyzés

Kérjük, Belépés után hagyjon megjegyzést.