Viktig merknad: |
Denne artikkelen forklarer hvordan du konfigurerer en L2TP-tunnel ved hjelp av Nebula CC [USG FLEX/ATP-serien]. Hvordan du konfigurerer VPN-brukerne, NCC og klientene dine, og hvordan du tester resultatet.
Innledning
I figur 1 er det flere klienter som ønsker tilgang til serveren som befinner seg bak brannmuren. For å gjøre det etablerer klientene en L2TP over IPSec VPN-tunnel til brannmuren.
Figur 1 L2TP over IPSec VPN
1) Konfigurer L2TP på Nebula Cloud Center
1.1 Aktivere og konfigurere eksternt VPN
Gå til
Site-wide > Configure > Firewall > Remote access VPN
og konfigurer parametrene.
Klient VPN-server: L2TP over IPSec-klient
Klientens VPN-undernett: 192.168.100.0/24
DNS-navneservere: Bruk "Spesifiser navneserver..." og velg Google DNS og/eller LAN-gateway-adressen til brannmurens primære LAN-undernett.
WINS: Ingen WINS-servere
Hemmelig:
Autentisering: Nebula Cloud-godkjenning
Klikk på "Custom" og sørg for at du har valgt "Default" her for å få for eksempel Windows PC til å fungere.
Klikk deretter på lagre.
1.2 Konfigurere brukere av skyautentisering
Gå til
Site-wide > Configure > Cloud authentication
velg kontotype "VPN-bruker" og opprett (legg til) bruker.
Legg til e-postadresse, brukernavn, velg et passord og la brukeren logge på VPN via "VPN Access". Ikke glem å autorisere brukeren til organisasjonen eller nettstedet, og jeg foretrekker å kunne logge inn via brukernavnet eller e-postadressen.
Merk: Hvis du bare vil at denne kontoen skal få tilgang til et bestemt nettsted via L2TP, kan du velge Spesifiserte nettsteder i delen Autorisert.
- Klikk på Lagre og kontroller at brannmurens konfigurasjonsstatus er oppdatert.
2) Klientkonfigurasjon
Ta en titt på denne artikkelen:
VPN - Konfigurere L2TP-klientkonfigurasjon med Android, iOS, Windows og Linux Ubuntu