Viktig merknad: |
Denne artikkelen viser hvordan du konfigurerer L2TP VPN på din Windows PC, MacOS X-datamaskin og iPhone iOS innebygd klient ved hjelp av USG FLEX / ATP / VPN-serien. Dette viser hvor du skal navigere og angi VPN-type, påloggingsinformasjon og forhåndsdelt nøkkel, og hvordan du bruker full tunnelmodus.
Merk:
Hvis du ønsker å koble til en L2TP-gateway som befinner seg bak NAT, må Windows-brukere aktivere en bestemt registernøkkel. Du må importere denne registernøkkelen til Windows-klienten og deretter starte PC-en på nytt. Dette er nødvendig på grunn av standardinnstillingene i Windows.
Microsofts offisielle dokumentasjon, som også gjelder for Windows 10 og Windows 7: Konfigurasjonsveiledning for Microsoft L2TP/IPsec-server
Innholdsfortegnelse
1. Konfigurere L2TP i Windows 10
1.1 Naviger til Nettverk og Internett -> Legg til VPN-tilkobling
1.2 Sett inn parametere i VPN-konfigurasjonen (Tilkobling)
1.3 Konfigurer MS-CHAPv2 og forhåndsdelt nøkkel under Egenskaper
1.4 Koble til L2TP VPN-tunnelen
1.5 Når L2TP bak NAT på en Windows-klient
2) Konfigurere L2TP på MacOS X
2.1 Naviger til Mac-nettverksinnstillinger
2.2 Konfigurer L2TP-tilkoblingen din
2.3 Konfigurer full tunnelmodus (valgfritt)
2.4 Koble til L2TP VPN-tilkoblingen
3) Konfigurere L2TP på iPhone iOS
3.1 Naviger til VPN-innstillingene på din iPhone
3.2 Sett inn L2TP-informasjonen
3.3 Aktiver VPN-et
4) Hvis noe går galt
Merk! Se denne artikkelen for å konfigurere L2TP på USG-en:
Slik bruker du VPN-oppsettveiviseren til å opprette et L2TP VPN på USG/ATP/VPN
1. Konfigurere L2TP på Windows 10
VPN-tilkoblinger gir tilgang til nettsteder langt unna. Ved å bruke L2TP over IPSec kan du imidlertid også gi mobil tilgang til nettstedene dine ved hjelp av standardiserte innebygde klienter på telefoner og Windows-innebygde klienter. Denne steg-for-steg-veiledningen (inkludert video) viser deg hva du må gjøre for å få en problemfri tilkobling til ditt eksterne nettsted og din innebygde Windows-klient!
Denne delen forklarer hvordan du konfigurerer L2TP VPN til din USG ved hjelp av installasjonsveiviseren og en Windows 10-klient.
Bruk denne videoen til å se hvordan du konfigurerer og kobler til L2TP VPN:
1.1 Naviger til Nettverk og Internett -> Legg til VPN-tilkobling
For å konfigurere L2TP VPN i Windows 10-operativsystemet går du til Start > Innstillinger > Nettverk og Internett > VPN > Legg til en VPN -tilkobling og konfigurerer som følger.
1.2 Sett inn parametere i VPN-konfigurasjonen (Tilkobling)
- Sett alternativet VPN-leverandør til Windows (innebygd).
- Konfigurer Tilkoblingsnavn for å identifisere VPN-konfigurasjonen.
- Angi servernavn eller -adresse til brannmurens WAN-IP-adresse.
- Velg VPN-type til Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).
- Angi Brukernavn og Passord som er det samme som Tillatt bruker opprettet på brannmuren.
1.3 Konfigurer MS-CHAPv2 og forhåndsdelt nøkkel under Egenskaper
Gå til Kontrollpanel > Nettverk og Internett > Nettverkstilkoblinger og høyreklikk på Egenskaper.
Angi type til Layer 2 Tunneling Protocol with IPSec (L2TP/IPsec).
For protokoller velger du MS-CHAPv2. Hvis tilkoblingen ikke fungerer, kan du også prøve å bruke PAP i stedet.
Gå videre til Sikkerhet > Avanserte innstillinger og velg Bruk forhåndsdelt nøkkel for autentisering.
1.4 Koble til L2TP VPN-tunnelen
Gå til vinduet Nettverks- og Internett-innstillinger og klikk på Koble til.
1.5 Når L2TP bak NAT på en Windows-klient
Hvis du ønsker å koble til en L2TP-gateway som befinner seg bak NAT, må Windows-brukere aktivere en spesiell registernøkkel. Først må du importere registernøkkelen til Windows-klienten og starte datamaskinen på nytt. Dette skyldes Windows' standardprogrammering.
Du finner en forklaring fra Microsoft her (vær oppmerksom på at dette også gjelder for Windows 10 / 7)
2) Konfigurere L2TP på MacOS X
Dette avsnittet beskriver hvordan du oppretter en L2TP over IPSec-tilkobling på en datamaskin som kjører MAC OS X for å koble til en maskinvare-gateway i ZyWALL USG-serien. Artikkelen beskriver hvordan du konfigurerer en L2TP over IPSec-tilkobling på maskinvaregatewayer i ZyWALL USG-serien:
USG/ATP/VPN - L2TP over IPSec VPN-konfigurasjonshåndbok (On-Premise-modus)
2.1 Navigere til Mac-nettverksinnstillinger
Hvis du vil opprette en L2TP over IPSec VPN-tunnel på Mac OS X-datamaskiner, klikker du på ikonet Apple øverst til venstre på skjermen og deretter på System Preferences.
I Systemvalgklikker du på ikonet Nettverk . Når vinduet for nettverksinnstillinger vises, klikker du på ikonet +nederst til venstre på skjermen (du må ha administratorrettigheter).
Et nytt vindu vises. I feltetInterfacevelger du verdienVPNi rullegardinlisten VPN . I feltetVPN Typevelger du verdienL2TP over IPSeci rullegardinlisten.
I feltetService Namekan du skrive inn navnet på tilkoblingen (for eksempel USG eller L2TP). Klikk deretter på knappenCreatefor å opprette en ny VPN-tilkobling.
2.2 Konfigurere L2TP-tilkoblingen din
Nå kan du se innstillingene for den nye VPN-tilkoblingen. I feltet Server Address skriver du inn domenenavnet (FQDN) eller IP-adressen til ZyWALL USG-maskinvaregatewayen som L2TP over IPSec-tilkoblingen skal opprettes med. I feltet Account Name skriver du inn navnet på kontoen med L2TP-tilkoblingsrettigheter (du må først opprette en konto i ZyWALL USG).
Klikk nå på knappen Authentication Settings . I vinduet som vises, skriver du inn passordet for en konto med L2TP-tilkoblingsrettigheter i feltet Passord i delen Brukerautentisering .
I delen Maskinautentisering angir du Delt hemmelighet og skriver inn nøkkelen. Deretter klikker du på OK og deretter på Apply.
2.3 Konfigurere full tunnelmodus (valgfritt)
Klikk nå på knappen Avansert og husk åkrysse av i boksen Send all trafikk over VPN-tilkobling.
Som standard er dette alternativet deaktivert, og hvis det ikke er aktivert, vil trafikken mellom ZyWALL USG og Mac OS X-datamaskinen ikke gå gjennom VPN-tunnelen selv etter at en L2TP over IPSec-forbindelse er opprettet.
Vær oppmerksom på dette! Når du krysser av i feltet Send all trafikk over VPN-tilkobling , vil all nettverkstrafikk, inkludert trafikk til Internett, bli rutet (rutet) til VPN-tilkoblingen. Hvis du vil at en klient som er koblet til ZyWALL USG-maskinvaregatewayen ved hjelp av L2TP over IPSec-tunnelen skal kunne koble til Internett via den, må du konfigurere ZyWALL USG i henhold til artikkel: KB-2741.
Klikk deretter på knappen OK og deretter på knappen Apply igjen.
2.4 Koble til L2TP VPN-tilkoblingen
Innstillingene for opprettelse av en L2TP over IPSec-tilkobling er gjort. Nå kan du opprette en VPN-tilkobling. Klikk på knappen Connect.
Når du har klikket på knappen Connect , installeres L2TP over IPSec VPN-tunnelen med ZyWALL USG.
Hvis tilkoblingen er vellykket, vises verdien Connected på linjen Status .
KB-00010
3) Konfigurere L2TP på iPhone iOS
Denne delen viser hvordan du konfigurerer en L2TP VPN-tilkobling med iPhone-enheten. Følg trinnene nedenfor for å konfigurere L2TP VPN-alternativet på iOS-enheten for VPN-tilkobling til en brannmur i ZyWALL-serien (ZLD).
Innholdsfortegnelse
1. Naviger til VPN-innstillingene på din iPhone
2. Sett inn L2TP-informasjonen
3. Aktiver VPN-et
4. Hvis noe går galt
3.1 Naviger til VPN-innstillingene på din iPhone
3.1.1 Klikk på knappen "Innstillinger" på iOS-enheten din.
3.1.2 I Innstillinger-menyen velger du Generelt → VPN.
3.1.2 Klikk på alternativet "Legg til VPN-tilkobling..." for å sette inn L2TP-regelen.
3.2 Sett inn L2TP-informasjonen
Velg L2TP som alternativ og skriv inn informasjonen basert på hva du har konfigurert på ZyWALL L2TP VPN.
3.3 Aktiver VPN-et
Når L2TP-oppsettet er lagret, kan du koble til tunnelen ved å klikke på den gråtonede knappen som blir grønn.
4) Hvis noe går galt
Ta en titt på disse artiklene:
Slik lar du L2TP-klienter surfe via USG
Problemer med L2TP/IPSec VPN-tilkobling - ting du bør tenke på
Kan L2TP og VPN IPSec-klienten brukes på samme maskin?