VPN - Konfigurer L2TP VPN med sertifikat på Windows 10

Dette er et eksempel på bruk av L2TP VPN- og VPN-klientprogramvare inkludert i Windows 10-operativsystemer. Når VPN-tunnelen er konfigurert, kan brukere sikkert få tilgang til nettverket bak ZyWALL/USG og la trafikk fra L2TP-klienter gå til Internett fra en Windows 10-datamaskin.

1. Sett opp L2TP VPN-tunnelen

2. Eksporter et sertifikat og importer det til Windows 10-operativsystemet

3.Sett opp tunnelen på Windows 10

4.Test resultatet

1. Sett opp L2TP VPN-tunnelen

Sett opp en grunnleggende L2TP Over IPSec-tunnel ved å følge den foretrukne metoden som vist i denne håndboken:

USG/ATP/VPN - L2TP over IPSec VPN-konfigurasjonshåndbok (on-premise-modus)

Når den er konfigurert, endre denne VPN-en til å bruke et sertifikat i stedet for forhåndsdelt nøkkel. Gå til

 CONFIGURATION > VPN > VPN Gateway 

Endre autentiseringsmetoden til å være sertifikat og velg sertifikatet fra Firewall-enheten for å identifisere seg til Windows 10-datamaskinen.

2. Eksporter et sertifikat og importer det til Windows 10-operativsystemet

Gå til siden

CONFIGURATION > Object > Certificate

Velg sertifikatet ( standard i dette eksemplet) og klikk på Rediger .

Eksporter standardsertifikatet fra Firewall-enheten ved å klikke på " Eksporter sertifikat med privat nøkkel " (zyx123 i dette eksemplet)

På din Windows 10-enhet lagrer du standardsertifikatet som *.p12 -fil. Gå deretter til Start-menyen > Søkeboks . Skriv inn mmc og trykk Enter .

I mmc-konsollvinduet klikker du på Fil > Legg til/fjern snap-in...

I Tilgjengelige snapin-moduler velger du Sertifikater og klikker på Legg til . Klikk deretter på Ferdig .

Trykk OK for å lukke Snap-ins-vinduet.

I mmc-konsollvinduet, gå til sertifikater (lokal datamaskin) > Trusted root Certification Authorities, høyreklikk Sertifikat > Alle oppgaver > Importer...

Klikk Neste .

Klikk Bla gjennom... og finn .p12-filen du lastet ned tidligere. Klikk deretter på Neste .

Skriv inn zyx123 i Passord -feltet og klikk Neste .

Velg Plasser alle sertifikater i følgende butikk , og klikk deretter Bla gjennom og finn Trusted Root Certification Authorities. Klikk Neste , og klikk deretter Fullfør .

Merk:
Hver Firewall-enhet har sitt eget selvsignerte sertifikat som fabrikkstandard. Når du reset til standard konfigurasjonsfil, blir det originale selvsignerte sertifikatet slettet, og et nytt selvsignert sertifikat vil bli opprettet når Firewall starter opp neste gang.

3. Sett opp tunnelen på Windows 10

For å konfigurere L2TP VPN i Windows 10 operativsystem, gå til Start > Innstillinger > Nettverk og Internett > VPN > Legg til en VPN-tilkobling og konfigurer som følger.

• VPN-leverandør satt til Windows (innebygd) .
• Konfigurer tilkoblingsnavnet slik at du kan identifisere VPN-konfigurasjonen.
• Angi servernavn eller adresse til å være Firewalls WAN IP-adresse
• Velg VPN-type til Layer 2 Tunneling Protocol med IPsec (L2TP/IPsec) .
• Skriv inn brukernavn og passord som er det samme som tillatt bruker opprettet i Firewall

Gå til Kontrollpanel > Nettverk og Internett > Nettverkstilkoblinger og høyreklikk på Egenskaper. Fortsett til Sikkerhet > Avanserte innstillinger og velg Bruk sertifikat for autentisering .

Klikk OK og innstillingene skal nå lagres.

4. Test resultatet

På Windows 10-enheten går du til vinduet Nettverks- og Internett-innstillinger , klikker på Koble til.

På Firewall-enheten går du til siden:

CONFIGURATION > VPN > IPSec VPN > VPN Connection

Status tilkoblingsikonet lyser når grensesnittet er tilkoblet.

Gå til den neste siden og bekreft tunnelens oppetid og inngående(Bytes)/Utgående(Bytes) trafikk. Klikk på Connectivity Check for å bekrefte resultatet av ICMP Connectivity.

MONITOR > VPN Monitor > IPSec 

Gå til den neste siden og bekreft gjeldende L2TP-økt .

 MONITOR > VPN Monitor > L2TP over IPSec 

Gå til Windows 10 operativsystem Start > Innstillinger > Nettverk og Internett > VPN og vis Tilkoblet status.