Dôležité upozornenie: |
V tomto článku sa dozviete, ako vytvoriť tunel L2TP k bráne firewall/bráne Nebula (USG FLEX, ATP) prostredníctvom mobilného telefónu alebo počítača/počítača. Ako nakonfigurovať používateľov VPN, NCC a vašich klientov (Windows, MacOS, Linux Ubuntu, iPhone iOS a ako otestovať výsledky.
Tabuľka obsahu
1) Konfigurácia protokolu L2TP v Nebula Cloud Center
1.1 Povolenie a konfigurácia vzdialenej siete VPN
1.2 Konfigurácia overovania používateľov v cloude
2) Konfigurácia protokolu L2TP v systéme Windows 10
3) Konfigurácia L2TP v systéme MacOS
4) Konfigurácia L2TP v Linuxe Ubuntu
5) Konfigurácia L2TP na iPhone iOS
6) Otestujte výsledok
6.1 V systéme Windows 10
6.2 V systéme MAC OS
6.3 V systéme Linux Ubuntu
6.4 Na iPhone
6.5 V systéme Android
Na obrázku 1 je viacero klientov, ktorí chcú získať prístup k serveru, ktorý je za firewallom. Na tento účel klienti vytvoria tunel L2TP cez IPSec VPN do brány Firewall.
Obrázok 1 L2TP cez IPSec VPN
1) Konfigurácia protokolu L2TP v Nebula Cloud Center
1.1 Povolenie a konfigurácia vzdialenej siete VPN
Prejdite na
dyn_repppp_0a nakonfigurujte parametre.
Klientský server VPN: L2TP cez IPSec
Klientská podsieť VPN: 192.168.100.0/24
Menné servery DNS: Použite "Špecifikovať menný server..." a vyberte Google DNS a/alebo adresu brány LAN primárnej podsiete LAN firewallu
WINS: Žiadne servery WINS
Secret (Tajné):
Autentifikácia: Nebula Cloud Authentication
Kliknite na tlačidlo "Custom" (Vlastné) a uistite sa, že tu máte vybraté "Default" (Predvolené), aby fungoval napríklad počítač so systémom Windows.
Potom kliknite na tlačidlo Uložiť.
1.2 Konfigurácia používateľov cloudového overovania
Prejdite na
dyn_repppp_1vyberte typ účtu "VPN User" a vytvorte(pridajte) používateľa.
Pridajte e-mailovú adresu, používateľské meno, vyberte heslo a umožnite používateľovi prihlásiť sa do siete VPN prostredníctvom "VPN Access". Nezabudnite používateľa autorizovať do organizácie alebo na stránku a uprednostňujem možnosť prihlásenia cez používateľské meno alebo e-mail.
Poznámka: Ak chcete, aby toto konto malo prístup len na určitú lokalitu prostredníctvom protokolu L2TP, môžete v časti Autorizované vybrať možnosť Špecifikované lokality.
- Kliknite na tlačidlo Uložiť a uistite sa, že stav konfigurácie firewallu je aktuálny.
2) Konfigurácia protokolu L2TP v systéme Windows 10
- Vytvorte profil VPN. dyn_repppppp_2
- Nakonfigurujte požadované informácie a kliknite na tlačidlo Uložiť.
3) Konfigurácia protokolu L2TP v systéme MacOS
- Vytvorte profil VPN. dyn_repppppp_3
- Nakonfigurujte požadované informácie vrátane verejnej IP adresy firewallu a názvu účtu. Kliknutím na položku Authentication Settings (Nastavenia overovania) nastavte heslá a zdieľané tajomstvo (Pre-shared key).
- Kliknite na tlačidlo Advanced (Rozšírené) a začiarknite políčko Send all traffic over VPN connection (Odosielať všetku prevádzku cez pripojenie VPN).
Ak máte problémy so smerovaním prevádzky VPN, môžete tiež nastaviť IP, masku podsiete a bránu na statické v časti "TCP/IP:
4) Konfigurácia L2TP v Linuxe Ubuntu
- Vytvorte pripojenie VPN. dyn_repppppp_4
- Nakonfigurujte požadované informácie vrátane verejnej IP adresy firewallu, názvu účtu a hesla.
-
Nakonfigurujte vopred zdieľaný kľúč.
Tiež "3des-sha1-modp1024" pre fázu 1 a "3des-sha1" pre fázu 2.
5) Konfigurácia protokolu L2TP v zariadení iPhone iOS
- Vytvorte pripojenie VPN.
- Vytvorte pripojenie VPN.
- Kliknite na tlačidlo pripojiť.
6) Otestujte výsledok
6.1 V systéme Windows 10
Pingnite server
Na bráne firewall,
6.2 V systéme MAC OS
Pingovanie servera
V bráne firewall vyberte položku "Firewall > Monitor > VPN connection".
6.3 V systéme Linux Ubuntu
Otvorte terminál a použite príkazy "ifconfig"
Ping servera
Na bráne firewall, "Firewall > Monitor > VPN connection".
6.4 Na iPhone
Ping servera
Na bráne firewall, "Bezpečnostná brána > Sledovať > VPN pripojenie".
6.5 V systéme Android
Pingovanie servera
Na bráne firewall,
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.