Ważna uwaga: |
To jest przykład użycia oprogramowania klienckiego L2TP VPN i VPN zawartego w systemach operacyjnych Windows 10. Po skonfigurowaniu tunelu VPN użytkownicy mogą bezpiecznie uzyskiwać dostęp do sieci za ZyWALL/USG i zezwalać na ruch od klientów L2TP do Internetu z komputera z systemem Windows 10.
2. Wyeksportuj certyfikat i zaimportuj go do systemu operacyjnego Windows 10
3. Skonfiguruj tunel w systemie Windows 10
1. Skonfiguruj tunel L2TP VPN
Skonfiguruj podstawowy tunel L2TP przez IPSec zgodnie z preferowaną metodą pokazaną w tym podręczniku:
USG/ATP/VPN — Podręcznik konfiguracji L2TP przez IPSec VPN (tryb lokalny)
Po skonfigurowaniu zmodyfikuj tę sieć VPN, aby korzystać z certyfikatu zamiast klucza wstępnego. Iść do
CONFIGURATION > VPN > VPN Gateway
Zmień metodę uwierzytelniania na Certyfikat i wybierz certyfikat z urządzenia Firewall, aby zidentyfikować się na komputerze z systemem Windows 10.
2. Wyeksportuj certyfikat i zaimportuj go do systemu operacyjnego Windows 10
Przejdź do strony
CONFIGURATION > Object > Certificate
Wybierz certyfikat ( domyślny w tym przykładzie) i kliknij Edytuj .
Wyeksportuj domyślny certyfikat z urządzenia Firewall, klikając „ Eksportuj certyfikat z kluczem prywatnym ” (w tym przykładzie zyx123)
Na urządzeniu z systemem Windows 10 zapisz domyślny certyfikat jako plik *.p12 . Następnie przejdź do Menu Start > Pole wyszukiwania . Wpisz mmc i naciśnij Enter .
W oknie konsoli mmc kliknij Plik > Dodaj/Usuń przystawkę...
W Dostępne przystawki wybierz Certyfikaty kliknij Dodaj . Następnie kliknij Gotowe .
Naciśnij OK , aby zamknąć okno Przystawki.
W oknie konsoli mmc przejdź do Certyfikaty (komputer lokalny)> Zaufane główne urzędy certyfikacji, kliknij prawym przyciskiem myszy Certyfikat> Wszystkie zadania> Importuj…
Kliknij Dalej .
Kliknij przycisk Przeglądaj... i znajdź pobrany wcześniej plik .p12. Następnie kliknij Dalej .
Wpisz zyx123 w polu Hasło i kliknij Dalej .
Wybierz Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij Przeglądaj i znajdź Zaufane główne urzędy certyfikacji. Kliknij przycisk Dalej , a następnie kliknij przycisk Zakończ .
Notatka:
Każde urządzenie Firewall ma domyślnie własny certyfikat z podpisem własnym. Gdy ustawisz reset na domyślny plik konfiguracyjny, oryginalny samopodpisany certyfikat zostanie wymazany, a nowy samopodpisany certyfikat zostanie utworzony, gdy Firewall uruchomi się następnym razem.
3. Skonfiguruj tunel w systemie Windows 10
Aby skonfigurować L2TP VPN w systemie operacyjnym Windows 10, przejdź do Start > Ustawienia > Sieć i Internet > VPN > Dodaj połączenie VPN i skonfiguruj w następujący sposób.
- Dostawca VPN ustawiony na Windows (wbudowany) .
- Skonfiguruj nazwę połączenia , aby zidentyfikować konfigurację VPN.
- Ustaw nazwę serwera lub adres jako adres IP WAN Firewall
- Wybierz typ VPN do protokołu tunelowania warstwy 2 z IPsec (L2TP/IPsec) .
- Wprowadź nazwę użytkownika i hasło , które są takie same jak dozwolonego użytkownika utworzonego w Firewall
Przejdź do Panelu sterowania > Sieć i Internet > Połączenia sieciowe i kliknij prawym przyciskiem myszy Właściwości. Przejdź do Zabezpieczenia > Ustawienia zaawansowane i wybierz Użyj certyfikatu do uwierzytelnienia .
Kliknij OK, a ustawienia powinny zostać zapisane.
4. Przetestuj wynik
Na urządzeniu z systemem Windows 10 przejdź do okna Ustawienia sieci i Internetu , kliknij Połącz .
Na urządzeniu Firewall przejdź do strony:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Ikona stanu połączenia świeci się, gdy interfejs jest podłączony.
Przejdź do następnej strony i sprawdź czas działania tunelu oraz ruch przychodzący (bajty) / wychodzący (bajty) . Kliknij Connectivity Check , aby zweryfikować wynik ICMP Connectivity.
MONITOR > VPN Monitor > IPSec
Przejdź do następnej strony i sprawdź bieżącą sesję L2TP .
MONITOR > VPN Monitor > L2TP over IPSec
Przejdź do systemu operacyjnego Windows 10 Start > Ustawienia > Sieć i Internet > VPN i pokaż stan Połączono .
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.