Viktigt meddelande: |
Den här artikeln förklarar hur du konfigurerar din L2TP-tunnel med Nebula CC [USG FLEX / ATP Series]. Hur man konfigurerar VPN-användarna, NCC och dina klienter samt testar ditt resultat.
Inledning
I Figur 1 finns det flera klienter som vill komma åt servern som finns bakom brandväggen. För att göra det upprättar klienterna en L2TP over IPSec VPN-tunnel till brandväggen.
Figur 1 L2TP över IPSec VPN
1) Konfigurera L2TP på Nebula Cloud Center
1.1 Aktivera och konfigurera fjärr-VPN
Gå till
Site-wide > Configure > Firewall > Remote access VPN
och konfigurera parametrarna.
Klient VPN-server: L2TP över IPSec-klient
VPN-subnät för klient: 192.168.100.0/24
DNS-namnservrar: Använd "Ange namnserver..." och välj Google DNS och/eller LAN-gateway-adressen för brandväggens primära LAN-subnät
WINS: Inga WINS-servrar
Hemlig:
Autentisering: Autentisering med Nebula Cloud
Klicka på "Custom" och se till att du har valt "Default" här för att få till exempel Windows PC att fungera.
Klicka sedan på spara.
1.2 Konfigurera användare för molnautentisering
Gå till
Site-wide > Configure > Cloud authentication
välj Kontotyp "VPN-användare" och skapa (lägg till) användare.
Lägg till e-postadress, användarnamn, välj ett lösenord och låt användaren logga in på VPN via "VPN Access". Glöm inte att auktorisera användaren till organisationen eller webbplatsen och jag föredrar att kunna logga in via användarnamnet eller e-postmeddelandet.
Obs: Om du bara vill att detta konto ska få åtkomst till en viss webbplats via L2TP kan du välja Specificerade webbplatser i avsnittet Auktoriserad.
- Klicka på Spara och se till att brandväggens konfigurationsstatus är uppdaterad.
2) Klientkonfiguration
Ta en titt på den här artikeln:
VPN - Konfigurera L2TP-klientkonfiguration med Android, iOS, Windows & Linux Ubuntu