VPN - Configurați VPN L2TP cu certificat pe Windows 10

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notă importantă:
Stimate client, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Nu tot textul poate fi tradus cu acuratețe. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală

Acesta este un exemplu de utilizare a software-ului client VPN L2TP și VPN inclus în sistemele de operare Windows 10. Când tunelul VPN este configurat, utilizatorii pot accesa în siguranță rețeaua din spatele ZyWALL/USG și pot permite traficului de la clienții L2TP să ajungă la Internet de pe un computer cu Windows 10.

 

 

1. Configurați tunelul VPN L2TP

2. Exportați un certificat și importați-l în sistemul de operare Windows 10

3.Configurați tunelul pe Windows 10

4. Testați rezultatul

 

 

 

1. Configurați tunelul VPN L2TP

Configurați un tunel de bază L2TP peste IPSec urmând metoda preferată, așa cum este prezentată în acest manual:

USG/ATP/VPN - Manual de configurare VPN L2TP prin IPSec (mod On-Premise)

 

Odată configurat, modificați acest VPN pentru a utiliza un certificat în loc de cheie pre-partajată. Mergi la

 CONFIGURATION > VPN > VPN Gateway 

Schimbați metoda de autentificare pentru a fi Certificat și selectați certificatul de pe dispozitivul Firewall pentru a se identifica pe computerul cu Windows 10.

 

2. Exportați un certificat și importați-l în sistemul de operare Windows 10

Accesați pagina

CONFIGURATION > Object > Certificate

Selectați certificatul ( implicit în acest exemplu) și faceți clic pe Editare .

 

Exportați certificatul implicit de pe dispozitivul Firewall făcând clic pe „ Exportare certificat cu cheie privată ” (zyx123 în acest exemplu)

 

Pe dispozitivul Windows 10, Salvați certificatul implicit ca fișier *.p12 . Apoi accesați Meniul Start > Caseta de căutare . Tastați mmc și apăsați Enter .

 

În fereastra consolei mmc, faceți clic pe Fișier > Adăugați/Eliminați Snap-in...

 

În snap-in-urile disponibile , selectați Certificate , faceți clic pe Adăugare . Apoi, faceți clic pe Terminat .

Apăsați OK pentru a închide fereastra Snap-in-uri.

 

În fereastra consolei mmc, accesați Certificate (Computer local) > Autorități de certificare rădăcină de încredere, faceți clic dreapta pe Certificat > Toate sarcinile > Import...

 

Faceți clic pe Următorul .

 

Faceți clic pe Răsfoire... și găsiți fișierul .p12 pe care l-ați descărcat mai devreme. Apoi, faceți clic pe Următorul .

 

Tastați zyx123 în câmpul Parolă și faceți clic pe Următorul .

 

Selectați Plasați toate certificatele în următorul magazin și apoi faceți clic pe Răsfoire și găsiți Autorități de certificare rădăcină de încredere. Faceți clic pe Următorul , apoi faceți clic pe Terminare .

Notă:
Fiecare dispozitiv Firewall are propriul certificat autosemnat, implicit din fabrică. Când reset la fișierul de configurare implicit, certificatul original autosemnat este șters și un nou certificat autosemnat va fi creat când Firewall pornește data viitoare.

 

 

3. Configurați tunelul pe Windows 10

Pentru a configura VPN L2TP în sistemul de operare Windows 10, accesați Start > Setări > Rețea și Internet > VPN > Adăugați o conexiune VPN și configurați după cum urmează.

  • Furnizor VPN setat la Windows (încorporat) .
  • Configurați numele conexiunii pentru a identifica configurația VPN.
  • Setați numele sau adresa serverului să fie adresa IP WAN a Firewall
  • Selectați tipul VPN la Protocolul de tunel de nivel 2 cu IPsec (L2TP/IPsec) .
  • Introduceți numele de utilizator și parola care sunt identice cu utilizatorul permis creat în Firewall

 

Accesați Panoul de control > Rețea și Internet > Conexiuni de rețea și faceți clic dreapta pe Proprietăți. Continuați la Securitate > Setări avansate și selectați Utilizați certificat pentru autentificare .

Faceți clic pe OK și setările ar trebui să fie acum salvate.

 

4. Testați rezultatul

Pe dispozitivul Windows 10, accesați fereastra Setări de rețea și Internet , faceți clic pe Conectare .

Pe dispozitivul Firewall, accesați pagina:

CONFIGURATION > VPN > IPSec VPN > VPN Connection

Pictograma de stare de conectare este aprinsă când interfața este conectată.

 

Accesați pagina următoare și verificați timpul de funcționare a tunelului și traficul de intrare (octeți) / ieșire (octeți) . Faceți clic pe Verificare conectivitate pentru a verifica rezultatul conectivitate ICMP.

MONITOR > VPN Monitor > IPSec

 

Accesați pagina următoare și verificați Sesiunea L2TP curentă .

 MONITOR > VPN Monitor > L2TP over IPSec

 

Accesați sistemul de operare Windows 10 Start > Setări > Rețea și Internet > VPN și afișați starea Conectat .

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
1 din 4 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.