Dôležitá poznámka: |
Toto je príklad použitia L2TP VPN a klientskeho softvéru VPN zahrnutého v operačných systémoch Windows 10. Keď je nakonfigurovaný tunel VPN, používatelia môžu bezpečne pristupovať k sieti za ZyWALL/USG a povoliť prenosu z klientov L2TP na internet z počítača so systémom Windows 10.
2. Exportujte certifikát a importujte ho do operačného systému Windows 10
3.Nastavte tunel v systéme Windows 10
1. Nastavte L2TP VPN tunel
Nastavte základný tunel L2TP cez IPSec podľa preferovanej metódy, ako je uvedené v tejto príručke:
USG/ATP/VPN – Príručka konfigurácie siete L2TP cez IPSec VPN (režim On-Premise)
Po nakonfigurovaní upravte túto sieť VPN tak, aby namiesto predzdieľaného kľúča používala certifikát. Ísť do
CONFIGURATION > VPN > VPN Gateway
Zmeňte metódu autentifikácie na Certifikát a vyberte certifikát zo zariadenia Firewall, aby ste sa identifikovali v počítači s Windowsom 10.
2. Exportujte certifikát a importujte ho do operačného systému Windows 10
Prejdite na stránku
CONFIGURATION > Object > Certificate
Vyberte certifikát (v tomto príklade predvolený ) a kliknite na Upraviť .
Exportujte predvolený certifikát zo zariadenia Firewall kliknutím na „ Exportovať certifikát so súkromným kľúčom “ (v tomto príklade zyx123)
Vo svojom zariadení so systémom Windows 10 uložte predvolený certifikát ako súbor *.p12 . Potom prejdite do ponuky Štart > Vyhľadávacie pole . Napíšte mmc a stlačte Enter .
V okne konzoly mmc kliknite na Súbor > Pridať alebo odstrániť modul snap-in...
V dostupných moduloch snap-in vyberte položku Certifikáty a kliknite na položku Pridať . Potom kliknite na Dokončené .
Stlačením OK zatvorte okno Snap-ins.
V okne konzoly mmc prejdite na Certifikáty (lokálny počítač) > Dôveryhodné koreňové certifikačné autority, kliknite pravým tlačidlom myši na Certifikát > Všetky úlohy > Importovať…
Kliknite na tlačidlo Ďalej .
Kliknite na Prehľadávať... a nájdite súbor .p12, ktorý ste si stiahli predtým. Potom kliknite na tlačidlo Ďalej .
Do poľa Heslo zadajte zyx123 a kliknite na Ďalej .
Vyberte položku Umiestniť všetky certifikáty do nasledujúceho úložiska a potom kliknite na tlačidlo Prehľadávať a vyhľadajte dôveryhodné koreňové certifikačné autority. Kliknite na tlačidlo Ďalej a potom na tlačidlo Dokončiť .
Poznámka:
Každé zariadenie Firewall má v predvolenom nastavení z výroby svoj vlastný certifikát s vlastným podpisom. Keď reset nastavíte na predvolený konfiguračný súbor, pôvodný certifikát s vlastným podpisom sa vymaže a pri ďalšom spustení Firewall sa vytvorí nový certifikát s vlastným podpisom.
3. Nastavte tunel v systéme Windows 10
Ak chcete nakonfigurovať L2TP VPN v operačnom systéme Windows 10, prejdite na Štart > Nastavenia > Sieť a internet > VPN > Pridať pripojenie VPN a nakonfigurujte ho nasledovne.
- Poskytovateľ VPN nastavený na Windows (vstavaný) .
- Nakonfigurujte názov pripojenia , aby ste identifikovali konfiguráciu VPN.
- Nastavte názov servera alebo adresu na WAN IP adresu Firewall
- Vyberte typ VPN pre Layer 2 Tunneling Protocol s IPsec (L2TP/IPsec) .
- Zadajte používateľské meno a heslo , ktoré je rovnaké ako povolené používateľské meno vytvorené v Firewall
Prejdite na Ovládací panel > Sieť a internet > Sieťové pripojenia a kliknite pravým tlačidlom myši na Vlastnosti. Pokračujte na Zabezpečenie > Rozšírené nastavenia a vyberte Použiť certifikát na overenie .
Kliknite na tlačidlo OK a nastavenia by sa teraz mali uložiť.
4. Otestujte výsledok
Na zariadení s Windowsom 10 prejdite do okna Nastavenia siete a internetu a kliknite na Pripojiť .
Na zariadení Firewall prejdite na stránku:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Ikona Status connect svieti, keď je rozhranie pripojené.
Prejdite na nasledujúcu stránku a overte čas prevádzky tunela a prichádzajúcu (bajty) / odchádzajúcu (bajty) prevádzku. Kliknutím na položku Connectivity Check overte výsledok pripojenia ICMP.
MONITOR > VPN Monitor > IPSec
Prejdite na nasledujúcu stránku a overte aktuálnu reláciu L2TP .
MONITOR > VPN Monitor > L2TP over IPSec
Prejdite do operačného systému Windows 10 Štart > Nastavenia > Sieť a internet > VPN a zobrazte stav Pripojené .
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.