Ez a cikk bemutatja, hogyan háríthatja el az L2TP VPN over IPSec alagút hibáit USG FLEX / ATP / VPN sorozat használata esetén. Megmutatja, mit kell tenni, ha helytelen felhasználónév vagy jelszó van, 1. fázis eltérés, 2. fázis eltérés, alhálózati átfedés, eléri a gateway/tűzfalat, de nem a LAN kliens eszközöket, ha a VPN kapcsolat blokkolva van, illetve ha a Windows nem tud csatlakozni az L2TP-hez.
Gateway hibaelhárítás
Az alábbiakban információkat talál az L2TP over IPSec VPN beállítása során gyakran előforduló problémák hibaelhárításához.
1.0 Helytelen felhasználónév vagy jelszó
Ha az alábbihoz hasonló [alert] naplóüzeneteket lát, kérjük, ellenőrizze a Tűzfal L2TP engedélyezett felhasználó vagy Felhasználó/Csoport beállításokat. A kliens eszköz beállításainak ugyanazt a felhasználónevet és jelszót kell használniuk, mint amit a tűzfalon konfiguráltak az L2TP VPN létrehozásához
1.1 1. fázis eltérés
Ha az alábbihoz hasonló [info] vagy [error] naplóüzeneteket lát, kérjük, ellenőrizze a tűzfal 1. fázis beállításait. A kliens eszköz beállításainak ugyanazt az előre megosztott kulcsot kell használniuk, mint ami a tűzfalon van konfigurálva az IKE SA létrehozásához.
1.2 2. fázis eltérés
Ha látja, hogy az 1. fázis IKE SA folyamata befejeződött, de még mindig az alábbi [info] naplóüzenetet kapja, akkor ellenőrizze a tűzfal 2. fázis beállításait. A tűzfal egységnek helyes helyi szabályzatot kell beállítania az IKE SA létrehozásához.
1.3 Alhálózati átfedés
VPN-ek konfigurálásakor ügyelni kell arra, hogy az L2TP címkészlet ne ütközzön a meglévő LAN1, LAN2, DMZ vagy WLAN zónákkal, még akkor sem, ha azok nincsenek használatban.
1.4 Eléri a gateway-t, de nem a LAN kliens eszközöket
Ha nem tud hozzáférni a helyi hálózati eszközökhöz, ellenőrizze, hogy a helyi hálózati eszközök a USG IP-címét állították-e be alapértelmezett átjáróként az L2TP alagút használatához.
1.5 Engedélyezze a VPN protokollokat a tűzfal szabályokban
Győződjön meg arról, hogy a tűzfal egységek biztonsági szabályzatai engedélyezik az IPSec VPN forgalmat. Ellenőrizze, hogy az IPsec forgalomhoz (beleértve a WAN-ról a Zywall felé irányulót is) engedélyezve vannak-e a következő portok: IKE a 500-as UDP portot használja, NAT-T a 4500-as UDP portot, ESP az IP protokoll 50-et, és AH az IP protokoll 51-et.
1.6 A VPN az IPSec_VPN zónában van
Ellenőrizze, hogy a zóna helyesen van-e beállítva a VPN kapcsolat szabályban. Ennek az IPSec_VPN zónára kell lennie állítva, hogy a biztonsági szabályzatok megfelelően alkalmazásra kerüljenek.
1.7 A megfelelő WAN kapcsolat kiválasztása
- Ha PPPoE kapcsolatot használ, győződjön meg róla, hogy a következő beállításokat alkalmazza: "Configuration > VPN > IPSec VPN > VPN Gateway > WIZ_L2TP_VPN", ahol az "My address" felületként a „wan_ppp” legyen kiválasztva - lásd az alábbi képet;
1.8 Egyéb konfigurációs problémák
Egyéb gyakori konfigurációs problémák részletezve itt:
Windows hibaelhárítás - PC konfigurálása MS-CHAPv2-vel
Windows 10 alatt navigáljon a Beállítások (Vezérlőpult) -> Hálózat és internet -> Adapterbeállítások módosítása menüpontra
Lépjen a Biztonság fülre, majd válassza az „Engedélyezze ezeket a protokollokat” opciót, és jelölje be az „Titkosítatlan jelszó (PAP) és Microsoft CHAP verzió 2 (MS-CHAPv2)” lehetőséget.
2.2 SecuExtender IPSec VPN kliens bezárása
Ha a kapcsolat még meg sem nyílik, és a tűzfal naplóiban sem lát semmit, győződjön meg róla, hogy az IPsec VPN kliens nem fut a háttérben, mert ez zavarhatja a beépített L2TP kapcsolatot.
Ha fut a háttérben, kérjük, zárja be az alkalmazást, és próbáljon újra csatlakozni.
2.3 Győződjön meg róla, hogy az IKEEXT szolgáltatás fut
Ha a PC-jéről nem tud csatlakozni, de más eszközökről igen, annak oka lehet, hogy az IKE szolgáltatás nem fut a háttérben.
Kérjük, nyissa meg a Feladatkezelőt a ctrl-alt-del billentyűk lenyomásával, majd kattintson a Feladatkezelőre.
Vegye fel a kapcsolatot támogatási csapatunkkal, ha olyan problémája van, amelyet itt nem tárgyaltunk.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.