VPN: configura VPN L2TP con certificato su Windows 10

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso IMPORTANTE:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, consultare l'articolo originale qui: Versione originale

Questo è un esempio di utilizzo della VPN L2TP e del software client VPN incluso nei sistemi operativi Windows 10. Quando il tunnel VPN è configurato, gli utenti possono accedere in modo sicuro alla rete dietro ZyWALL/USG e consentire al traffico proveniente dai client L2TP di accedere a Internet da un computer Windows 10.

 

 

1. Configurare il tunnel VPN L2TP

2.Esporta un certificato e importalo nel sistema operativo Windows 10

3.Imposta il tunnel su Windows 10

4.Testare il risultato

 

 

 

1. Configurare il tunnel VPN L2TP

Imposta un tunnel L2TP Over IPSec di base seguendo il metodo preferito come mostrato in questo manuale:

USG/ATP/VPN - Manuale di configurazione VPN L2TP su IPSec (modalità on-premise)

 

Una volta configurata, modifica questa VPN per utilizzare un certificato anziché una chiave precondivisa. Vai a

 CONFIGURATION > VPN > VPN Gateway 

Modificare il metodo di autenticazione in Certificato e selezionare il certificato dal dispositivo Firewall per identificarsi nel computer Windows 10.

 

2. Esporta un certificato e importalo nel sistema operativo Windows 10

Vai alla pagina

CONFIGURATION > Object > Certificate

Seleziona il certificato ( predefinito in questo esempio) e fai clic su Modifica .

 

Esportare il certificato predefinito dal dispositivo Firewall cliccando su " Esporta Certificato con Chiave Privata " (zyx123 in questo esempio)

 

Nel tuo dispositivo Windows 10, salva il certificato predefinito come file *.p12 . Quindi vai al menu Start > Casella di ricerca . Digita mmc e premi Invio .

 

Nella finestra della console mmc, fare clic su File > Aggiungi/Rimuovi snap-in...

 

In Snap-in disponibili selezionare Certificati e fare clic su Aggiungi . Quindi, fai clic su Fine .

Premere OK per chiudere la finestra Snap-in.

 

Nella finestra della console mmc, vai su Certificati (computer locale) > Autorità di certificazione radice attendibili, fai clic con il pulsante destro del mouse su Certificato > Tutte le attività > Importa...

 

Fare clic su Avanti .

 

Fare clic su Sfoglia... e individuare il file .p12 scaricato in precedenza. Quindi, fai clic su Avanti .

 

Digitare zyx123 nel campo Password e fare clic su Avanti .

 

Seleziona Inserisci tutti i certificati nel seguente archivio , quindi fai clic su Sfoglia e trova Autorità di certificazione radice attendibili. Fare clic su Avanti , quindi su Fine .

Nota:
Ogni dispositivo Firewall ha il proprio certificato autofirmato per impostazione predefinita. Quando si reset nel file di configurazione predefinito, il certificato autofirmato originale viene cancellato e verrà creato un nuovo certificato autofirmato al successivo avvio di Firewall.

 

 

3. Imposta il tunnel su Windows 10

Per configurare la VPN L2TP nel sistema operativo Windows 10, vai su Start > Impostazioni > Rete e Internet > VPN > Aggiungi una connessione VPN e configura come segue.

  • Provider VPN impostato su Windows (integrato) .
  • Configura il nome della connessione per identificare la configurazione VPN.
  • Imposta il nome o l'indirizzo del server in modo che sia l'indirizzo IP WAN di Firewall
  • Seleziona il tipo di VPN su Layer 2 Tunneling Protocol con IPsec (L2TP/IPsec) .
  • Immettere il nome utente e la password che corrispondono all'utente consentito creato in Firewall

 

Vai su Pannello di controllo > Rete e Internet > Connessioni di rete e fai clic con il pulsante destro del mouse su Proprietà. Passare a Sicurezza > Impostazioni avanzate e selezionare Usa certificato per l'autenticazione .

Fare clic su OK e ora le impostazioni dovrebbero essere salvate.

 

4. Testare il risultato

Sul dispositivo Windows 10, vai alla finestra Impostazioni di rete e Internet , fai clic su Connetti .

Sul dispositivo Firewall, vai alla pagina:

CONFIGURATION > VPN > IPSec VPN > VPN Connection

L'icona Stato connessione è accesa quando l'interfaccia è collegata.

 

Vai alla pagina seguente e verifica il tempo di attività del tunnel e il traffico in entrata (byte) / in uscita (byte) . Fare clic su Verifica connettività per verificare il risultato della connettività ICMP.

MONITOR > VPN Monitor > IPSec

 

Vai alla pagina seguente e verifica la sessione L2TP corrente .

 MONITOR > VPN Monitor > L2TP over IPSec

 

Vai al sistema operativo Windows 10 Start > Impostazioni > Rete e Internet > VPN e mostra lo stato Connesso .

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 4
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.