Dit artikel legt uit hoe je een L2TP tunnel opzet met Nebula CC [USG FLEX/ATP Series]. Hoe u de VPN-gebruikers, NCC en uw clients configureert en hoe u het resultaat test.

Introductie

Figuur 1 L2TP over IPSec VPN

In Figuur 1 zijn er meerdere clients die toegang willen tot de server die achter de firewall staat. Om dat te doen, maken de cliënten een L2TP over IPSec VPN-tunnel naar de firewall.

Figuur 1 L2TP over IPSec VPN

1) L2TP configureren op Nebula Cloud Center

1.1 VPN op afstand inschakelen en configureren

Ga naar

Site-wide > Configure > Firewall > Remote access VPN

en configureer de parameters.

Client VPN-server: L2TP over IPSec cliënt

VPN-subnet client: 192.168.100.0/24

DNS naamservers: Gebruik "Specify nameserver..." en selecteer Google DNS en/of het LAN gateway-adres van het primaire LAN-subnet van de firewall.

WINS: Geen WINS-servers

Geheim:

Authenticatie: Nebula-cloudverificatie

Klik op "Aangepast" en zorg ervoor dat je hier "Standaard" hebt geselecteerd om bijvoorbeeld Windows PC te laten werken.

Klik dan op opslaan.

1.2 Cloud Authenticatie Gebruikers configureren

Ga naar

selecteer Accounttype "VPN-gebruiker" en maak (voeg toe) gebruiker.

Voeg het e-mailadres en de gebruikersnaam toe, selecteer een wachtwoord en laat de gebruiker inloggen op het VPN via "VPN Access". Vergeet niet om de gebruiker te autoriseren voor de organisatie of de site en ik geef er de voorkeur aan om te kunnen inloggen via de gebruikersnaam of het e-mailadres.
Opmerking: Als u wilt dat dit account alleen toegang heeft tot een specifieke site via L2TP, kunt u Gespecificeerde sites selecteren in het gedeelte Geautoriseerd.

1. Klik op Opslaan en controleer of de configuratiestatus van de firewall up-to-date is.

2) Client Configuratie

Bekijk dit artikel:

VPN - Configuratie L2TP-client met Android, iOS, Windows & Linux Ubuntu