Avviso importante: |
Questo articolo mostra come creare un tunnel L2TP verso il firewall / gateway Nebula (USG FLEX, ATP), tramite il telefono cellulare o il PC/computer. Come configurare gli utenti VPN, l'NCC e i client (Windows, MacOS, Linux Ubuntu, iPhone iOS e come testare i risultati.
Tabella dei contenuti
1) Configurare L2TP su Nebula Cloud Center
1.1 Abilitazione e configurazione della VPN remota
1.2 Configurare gli utenti dell'autenticazione cloud
2) Configurare L2TP su Windows 10
3) Configurare L2TP su MacOS
4) Configurare L2TP su Linux Ubuntu
5) Configurare L2TP su iPhone iOS
6) Testare il risultato
6.1 Su Windows 10
6.2 Su MAC OS
6.3 Su Linux Ubuntu
6.4 Su iPhone
6.5 Su Android
Nella Figura 1, ci sono più client che vogliono accedere al server che si trova dietro il Firewall. A tal fine, i client stabiliscono un tunnel VPN L2TP over IPSec verso il Firewall.
Figura 1 VPN L2TP su IPSec
1) Configurare L2TP su Nebula Cloud Center
1.1 Abilitare e configurare la VPN remota
Andare a
"Firewall > Configure > Remote access VPN"
e configurare i parametri.
Client Server VPN: Cliente L2TP su IPSec
Sottorete VPN client: 192.168.100.0/24
Server dei nomi DNS: Utilizzare "Specificare nameserver..." e selezionare Google DNS e/o l'indirizzo del gateway LAN della sottorete LAN primaria del firewall.
WINS: Nessun server WINS
Segreto:
Autenticazione: Autenticazione Nebula Cloud
Fare clic su "Personalizzato" e assicurarsi di aver selezionato "Predefinito" per far funzionare, ad esempio, il PC Windows.
Quindi fare clic su Salva.
1.2 Configurare gli utenti dell'autenticazione cloud
Andare a
Organization-wide > Configure > Cloud authentication
selezionare il tipo di account "Utente VPN" e creare (aggiungere) un utente.
Aggiungete l'indirizzo e-mail, il nome utente, selezionate una password e consentite all'utente di accedere alla VPN tramite "VPN Access". Non dimenticare di autorizzare l'utente all'organizzazione o al sito e preferisco poter accedere tramite il nome utente o l'e-mail.
Nota: se si desidera che questo account acceda solo a un sito specifico tramite L2TP, è possibile selezionare Siti specificati nella sezione Autorizzati.
- Fare clic su Salva e assicurarsi che lo stato di configurazione del firewall sia aggiornato.
2) Configurare L2TP su Windows 10
- Creare un profilo VPN. dyn_repppp_2
- Configurare le informazioni richieste e fare clic su Salva.
3) Configurare L2TP su MacOS
- Creare un profilo VPN.
"System Preferences > Network"
- Configurare le informazioni necessarie, tra cui l'IP pubblico del firewall e il nome dell'account. Fare clic su Impostazioni di autenticazione per impostare le password e un segreto condiviso (chiave precondivisa).
- Fare clic su Avanzate e selezionare "Invia tutto il traffico tramite connessione VPN".
Se avete problemi con l'instradamento del traffico VPN, potete anche impostare l'IP, la maschera di sottorete e il gateway su statico in "TCP/IP":
4) Configurare L2TP su Linux Ubuntu
- Creare una connessione VPN.
"Settings > Network > VPN" and choose L2TP
- Configurare le informazioni necessarie, tra cui l'IP pubblico del firewall, il nome dell'account e la password.
-
Configurare la chiave pre-condivisa.
Anche "3des-sha1-modp1024" per la Fase 1 e "3des-sha1" per la Fase 2.
5) Configurare L2TP su iPhone iOS
- Creare la connessione VPN.
- Creare una connessione VPN.
- Fare clic su Connetti.
6) Testare il risultato
6.1 Su Windows 10
Eseguire il ping del server
Sul firewall,
"Firewall > Monitor > VPN connection".
6.2 Su MAC OS
Ping del server
Su Firewall, "Firewall > Monitor > Connessione VPN".
6.3 Su Linux Ubuntu
Aprite il terminale e utilizzate i comandi "ifconfig".
Eseguire il ping del server
Su Firewall, "Firewall > Monitor > Connessione VPN".
6.4 Su iPhone
Ping del server
Su Firewall, "Gateway di sicurezza > Monitoraggio > Connessione VPN".
6.5 Su Android
Ping del server
Su Firewall,
"Firewall > Monitor > VPN connection".
Commenti
0 commentiAccedi per aggiungere un commento.