Questo articolo spiega come configurare il tunnel L2TP utilizzando Nebula CC [USG FLEX/ATP Series]. Come configurare gli utenti VPN, l'NCC e i client e come testare i risultati.

Introduzione

Figura 1 L2TP su IPSec VPN

Nella Figura 1, ci sono più client che vogliono accedere al server che si trova dietro il Firewall. A tal fine, i client stabiliscono un tunnel VPN L2TP over IPSec verso il Firewall.

Figura 1 VPN L2TP su IPSec

1) Configurare L2TP su Nebula Cloud Center

1.1 Abilitazione e configurazione della VPN remota

Andare a

Site-wide > Configure > Firewall > Remote access VPN

e configurare i parametri.

Client Server VPN: Cliente L2TP su IPSec

Sottorete VPN client: 192.168.100.0/24

Server dei nomi DNS: Utilizzare "Specificare il nameserver..." e selezionare Google DNS e/o l'indirizzo del gateway LAN della sottorete LAN primaria del firewall.

WINS: Nessun server WINS

Segreto:

Autenticazione: Autenticazione Nebula Cloud

Fare clic su "Personalizzato" e assicurarsi di aver selezionato "Predefinito" per far funzionare, ad esempio, il PC Windows.

Quindi fare clic su Salva.

1.2 Configurare gli utenti dell'autenticazione cloud

Andare a

Site-wide > Configure > Cloud authentication 

selezionare il tipo di account "Utente VPN" e creare (aggiungere) un utente.

Aggiungete l'indirizzo e-mail, il nome utente, selezionate una password e consentite all'utente di accedere alla VPN tramite "VPN Access". Non dimenticare di autorizzare l'utente all'organizzazione o al sito e preferisco poter accedere tramite il nome utente o l'e-mail.
Nota: se si desidera che questo account acceda solo a un sito specifico tramite L2TP, è possibile selezionare Siti specificati nella sezione Autorizzati.

1. Fare clic su Salva e assicurarsi che lo stato di configurazione del firewall sia aggiornato.

2) Configurazione del client

Date un'occhiata a questo articolo:

VPN - Configurazione del client L2TP con Android, iOS, Windows e Linux Ubuntu