VPN - L2TP VPN hibaelhárítás IPSec felett

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk bemutatja, hogyan lehet hibaelhárítani az L2TP VPN over IPSec alagutat az USG FLEX / ATP / VPN sorozat használatával, ha problémái vannak. Bemutatja, hogy mit kell tennie, ha hibás a felhasználónév vagy a jelszó, az 1. fázis nem egyezik, a 2. fázis nem egyezik, az alhálózat átfedése, eléri az átjárót/tűzfalat, de a LAN-ügyfeleket nem, ha a VPN-kapcsolat blokkolva van, és ha a Windows nem tud csatlakozni az L2TP-hez.

Tartalomjegyzék

1) Átjáró hibaelhárítás

1.1 Helytelen felhasználónév vagy jelszó

1.2 Az 1. fázis eltérése

1.3 Alhálózati átfedés

1.4 Eléri az átjárót, de a LAN-ügyfeleket nem

1.5 A VPN protokollok engedélyezése a tűzfalszabályokban

1.6 Az IPsec_VPN zónában szereplő VPN

1.7 A megfelelő WAN-kapcsolat kiválasztása

1.7 Egyéb konfigurációs problémák

2) Windows hibaelhárítás

2.1 A számítógép konfigurálása MS-CHAPv2-vel

2.2 A SecuExtender IPSec VPN kliens kilépése

2.3 Győződjön meg róla, hogy az IKEEXT szolgáltatás fut-e

1) Átjáró hibaelhárítás

Az alábbiakban az L2TP over IPSec VPN beállítása során tapasztalt gyakori problémák elhárításáról adunk tájékoztatást.

1.1 Hibás felhasználónév vagy jelszó

Ha az alábbi [alert] naplóüzeneteket látja, ellenőrizze a tűzfal L2TP Allowed User vagy User/Group Settings (Tűzfal L2TP engedélyezett felhasználó vagy felhasználó/csoport beállításai). Az L2TP VPN létrehozásához az ügyféleszköz beállításainak ugyanazt a felhasználónevet és jelszót kell használniuk, mint amit a tűzfalban konfiguráltak.mceclip7.png

1.2 Az 1. fázis eltérése

Ha az alábbi [info] vagy [error] naplóüzenetet látja, ellenőrizze a tűzfal 1. fázis beállításait. Az ügyféleszköz beállításainak ugyanazt a megosztott kulcsot kell használniuk az IKE SA létrehozásához, mint amit a tűzfalban konfiguráltak.mceclip8.png

1.2 A 2. fázis eltérése

Ha azt látja, hogy az 1. fázisú IKE SA folyamat befejeződött, de még mindig az alábbi [info] naplóüzenetet kapja, kérjük, ellenőrizze a tűzfal 2. fázisú beállításait. A tűzfalegységnek a megfelelő helyi házirendet kell beállítania az IKE SA létrehozásához.mceclip9.png

1.3 Alhálózati átfedés

A VPN-ek konfigurálásakor biztosítani kell, hogy az L2TP-címkészlet ne ütközzön semmilyen meglévő LAN1, LAN2, DMZ vagy WLAN zónával, még akkor sem, ha azok nincsenek használatban.

1.4 Elérheti az átjárót, de a LAN-ügyfeleket nem

Ha nem lehet elérni a helyi hálózatban lévő eszközöket, ellenőrizze, hogy a helyi hálózatban lévő eszközök az L2TP-alagút használatához az USG IP-címét állították-e be alapértelmezett átjáróként.

1.5 Engedélyezze a VPN protokollokat a tűzfalszabályokban

Győződjön meg arról, hogy a tűzfal egységek biztonsági szabályai engedélyezik az IPSec VPN-forgalmat. Győződjön meg róla, hogy az IPsec forgalom számára engedélyezte a következő portokat (beleértve a WAN-ról a Zywallra irányuló forgalmat is): Az IKE az 500-as UDP-portot, a NAT-T a 4500-as UDP-portot, az ESP az 50-es IP-protokollt, az AH pedig az 51-es IP-protokollt használja.

1.6 Az IPsec_VPN zónában szereplő VPN-ek

Ellenőrizze, hogy a Zóna helyesen van-e beállítva a VPN-kapcsolat szabályban. Ezt az IPSec_VPN zónára kell állítani, hogy a biztonsági házirendek megfelelően alkalmazásra kerüljenek.

1.7 A megfelelő WAN-kapcsolat kiválasztása

- Ha PPPoE kapcsolatot használ, akkor győződjön meg róla, hogy ugyanazt konfigurálja: "Konfiguráció > VPN > IPSec VPN > VPN Gateway > WIZ_L2TP_VPN", ahol a Saját címet "wan_ppp"-ként kell kiválasztani az Interface-ben - lásd az alábbi pillanatfelvételt;

Továbbá menjen a Konfiguráció > VPN > IPSec VPN > VPN kapcsolat > WIZ_L2TP_VPN.
Győződjön meg róla, hogy a helyi házirend IP-címe megegyezik a PPPoE-interfész címével, ahogy az alább látható;

1.8 Egyéb konfigurációs problémák

Az egyéb gyakori konfigurációs problémákat itt részletezzük:

2) Windows hibaelhárítás

2.1 A számítógép konfigurálása MS-CHAPv2-vel

A Windows 10 rendszerben navigáljon a Beállítások (Vezérlőpult) -> Hálózat és internet -> Adapterbeállítások módosítása menüpontba.

mceclip1.png

Menjen a Biztonság menüpontra, majd válassza az "Allow these protocols" (Ezek a protokollok engedélyezése) lehetőséget, és válassza a "Unencrypted password (PAP) and Microsoft CHAP Version 2 (MS-CHAPv2)" lehetőséget.

mceclip0.png

2.2 Kilépés a SecuExtender IPSec VPN kliensből

Ha a kapcsolat meg sem nyílik, és a tűzfal naplóiban semmit sem lát. Győződjön meg róla, hogy az IPsec VPN Client nem fut a háttérben, mivel ez zavarja a beépített L2TP-kapcsolatot.

mceclip2.png

Ha a háttérben fut, kérjük, zárja be az alkalmazást, és próbáljon meg újra csatlakozni.

2.3. Győződjön meg róla, hogy az IKEEXT szolgáltatás fut-e

Ha a számítógépéről nem tud csatlakozni, de más eszközökről igen, akkor ennek oka lehet, hogy az IKE szolgáltatás nem fut a háttérben.

Kérjük, navigáljon a Feladatkezelőbe a ctrl-alt-del, majd a Feladatkezelőre kattintva.

mceclip3.png

Vegye fel a kapcsolatot ügyfélszolgálatunkkal, ha más típusú, itt nem tárgyalt problémát tapasztal.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
7/3 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.