Aviz important: |
Acest articol vă va explica cum să configurați tunelul L2TP utilizând Nebula CC [USG FLEX/ATP Series]. Cum să configurați utilizatorii VPN, NCC și clienții dvs. precum și cum să testați rezultatul.
Introducere
În figura 1, există mai mulți clienți care doresc să acceseze serverul care se află în spatele firewall-ului. Pentru a face acest lucru, clienții stabilesc un tunel VPN L2TP peste IPSec către Firewall.
Figura 1 L2TP prin VPN IPSec
1) Configurați L2TP pe Nebula Cloud Center
1.1 Activarea și configurarea VPN la distanță
Mergeți la
dyn_repppppppp_0și configurați parametrii.
Server VPN client: Client L2TP peste IPSec
Client VPN subnet: 192.168.100.0/24
Servere de nume DNS: Utilizați "Specify nameserver..." (Specificați serverul de nume...) și selectați Google DNS și/sau adresa de gateway LAN a subrețelei LAN primare a firewall-ului.
WINS: Nu există servere WINS
Secret:
Autentificare: Autentificare Nebula Cloud
Faceți clic pe "Custom" (Personalizat) și asigurați-vă că ați selectat "Default" (Implicit) aici pentru ca, de exemplu, PC-ul cu Windows să funcționeze.
Apoi faceți clic pe Save (Salvare).
1.2 Configurarea utilizatorilor de autentificare în cloud
Mergeți la
dyn_repppppppp_1selectați Account type "VPN User" (Tip cont "Utilizator VPN") și creați (adăugați) un utilizator.
Adăugați adresa de e-mail, numele de utilizator, selectați o parolă și permiteți utilizatorului să se conecteze la VPN prin "VPN Access". Nu uitați să autorizați utilizatorul la organizație sau la site și prefer să se poată autentifica prin intermediul numelui de utilizator sau al e-mailului.
Notă: Dacă doriți ca acest cont să acceseze doar un anumit site prin L2TP, puteți selecta Specified sites (Site-uri specificate) în secțiunea Authorized (Autorizat).
- Faceți clic pe Save (Salvare) și asigurați-vă că starea de configurare a firewall-ului este actualizată.
2) Configurarea clientului
Aruncați o privire la acest articol:
VPN - Configurarea configurației clientului L2TP utilizând Android, iOS, Windows și Linux Ubuntu