Belangrijke mededeling: |
Dit is een voorbeeld van het gebruik van de L2TP VPN- en VPN-clientsoftware die is opgenomen in Windows 10-besturingssystemen. Wanneer de VPN-tunnel is geconfigureerd, kunnen gebruikers veilig toegang krijgen tot het netwerk achter de ZyWALL/USG en verkeer van L2TP-clients naar internet laten gaan vanaf een Windows 10-computer.
2.Exporteer een certificaat en importeer het naar het Windows 10-besturingssysteem
3.Stel de tunnel in op Windows 10
1. Stel de L2TP VPN-tunnel in
Stel een standaard L2TP Over IPSec-tunnel in volgens de voorkeursmethode zoals weergegeven in deze handleiding:
USG/ATP/VPN - L2TP over IPSec VPN-configuratiehandboek (On-Premise-modus)
Eenmaal geconfigureerd, wijzigt u deze VPN om gebruik te maken van een certificaat in plaats van een vooraf gedeelde sleutel. Ga naar
CONFIGURATION > VPN > VPN Gateway
Wijzig de verificatiemethode in Certificaat en selecteer het certificaat van het Firewall-apparaat om zichzelf te identificeren op de Windows 10-computer.
2. Exporteer een certificaat en importeer het naar het Windows 10-besturingssysteem
Ga naar de pagina
CONFIGURATION > Object > Certificate
Selecteer het certificaat ( standaard in dit voorbeeld) en klik op Bewerken .
Exporteer het standaardcertificaat van het Firewall-apparaat door te klikken op " Exporteer certificaat met persoonlijke sleutel " (zyx123 in dit voorbeeld)
Sla op uw Windows 10-apparaat het standaardcertificaat op als *.p12 -bestand. Ga dan naar Menu Start > Zoekvak . Typ mmc en druk op Enter .
Klik in het mmc-consolevenster op Bestand > Module toevoegen/verwijderen...
Selecteer Certificaten in de Beschikbare modules en klik op Toevoegen . Klik vervolgens op Voltooid .
Druk op OK om het Snap-ins-venster te sluiten.
Ga in het mmc-consolevenster naar Certificaten (lokale computer) > Vertrouwde basiscertificeringsinstanties, klik met de rechtermuisknop op Certificaat > Alle taken > Importeren...
Klik op Volgende .
Klik op Bladeren... en zoek het .p12-bestand dat u eerder hebt gedownload. Klik vervolgens op Volgende .
Typ zyx123 in het wachtwoordveld en klik op Volgende .
Selecteer Plaats alle certificaten in het volgende archief en klik vervolgens op Bladeren en zoek vertrouwde basiscertificeringsinstanties. Klik op Volgende en klik vervolgens op Voltooien .
Opmerking:
Elk Firewall-apparaat heeft standaard een eigen zelfondertekend certificaat. Wanneer u reset naar het standaardconfiguratiebestand gebruikt, wordt het originele zelfondertekende certificaat gewist en wordt er een nieuw zelfondertekend certificaat gemaakt wanneer de Firewall de volgende keer opstart.
3. Stel de tunnel in op Windows 10
Om L2TP VPN in het Windows 10-besturingssysteem te configureren, gaat u naar Start > Instellingen > Netwerk en internet > VPN > Een VPN-verbinding toevoegen en configureert u het als volgt.
- VPN Provider ingesteld op Windows (ingebouwd) .
- Configureer de verbindingsnaam zodat u de VPN-configuratie kunt identificeren.
- Stel de servernaam of het adres in als het WAN IP-adres van de Firewall
- Selecteer VPN-type voor Layer 2 Tunneling Protocol met IPsec (L2TP/IPsec) .
- Voer de gebruikersnaam en het wachtwoord in die hetzelfde zijn als Toegestane gebruiker gemaakt in de Firewall
Ga naar Configuratiescherm > Netwerk en internet > Netwerkverbindingen en klik met de rechtermuisknop op Eigenschappen. Ga verder naar Beveiliging > Geavanceerde instellingen en selecteer Certificaat gebruiken voor authenticatie .
Klik op OK en de instellingen zouden nu moeten worden opgeslagen.
4. Test het resultaat
Ga op het Windows 10-apparaat naar het venster Netwerk- en internetinstellingen en klik op Verbinden .
Ga op het Firewall-apparaat naar de pagina:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Het pictogram Status verbinden brandt wanneer de interface is verbonden.
Ga naar de volgende pagina en verifieer de up-tijd van de tunnel en het inkomend (bytes) / uitgaand (bytes) verkeer. Klik op Connectivity Check om het resultaat van ICMP Connectivity te verifiëren.
MONITOR > VPN Monitor > IPSec
Ga naar de volgende pagina en verifieer de huidige L2TP-sessie .
MONITOR > VPN Monitor > L2TP over IPSec
Ga naar Windows 10 besturingssysteem Start > Instellingen > Netwerk & internet > VPN en toon Verbonden status.
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.