Viktigt meddelande: |
Detta är ett exempel på att använda L2TP VPN- och VPN-klientprogramvaran som ingår i Windows 10 operativsystem. När VPN-tunneln är konfigurerad kan användare säkert komma åt nätverket bakom ZyWALL/USG och tillåta trafik från L2TP-klienter att gå till Internet från en Windows 10-dator.
1. Konfigurera L2TP VPN-tunneln
2.Exportera ett certifikat och importera det till Windows 10 operativsystem
3. Ställ in tunneln på Windows 10
1. Konfigurera L2TP VPN-tunneln
Ställ in en grundläggande L2TP Over IPSec-tunnel enligt den föredragna metoden som visas i den här handboken:
USG/ATP/VPN - L2TP över IPSec VPN-konfigurationshandbok (lokalt läge)
När det är konfigurerat, ändra detta VPN för att använda ett certifikat istället för fördelad nyckel. Gå till
CONFIGURATION > VPN > VPN Gateway
Ändra autentiseringsmetoden till Certificate och välj certifikatet från Firewall-enheten för att identifiera sig själv för Windows 10-datorn.
2. Exportera ett certifikat och importera det till Windows 10 operativsystem
Gå till sidan
CONFIGURATION > Object > Certificate
Välj certifikatet ( standard i det här exemplet) och klicka på Redigera .
Exportera standardcertifikatet från Firewall-enheten genom att klicka på " Exportera certifikat med privat nyckel " (zyx123 i det här exemplet)
Spara standardcertifikatet som *.p12 -fil på din Windows 10-enhet. Gå sedan till Start-menyn > Sökruta . Skriv mmc och tryck på Retur .
I mmc-konsolfönstret klickar du på Arkiv > Lägg till/ta bort snapin-modul...
I Tillgängliga snapin-moduler väljer du Certifikat och klickar på Lägg till . Klicka sedan på Klar .
Tryck på OK för att stänga snapin-fönstret.
I mmc-konsolfönstret, gå till Certifikat (lokal dator) > Betrodda rotcertifikatutfärdare, högerklicka på Certifikat > Alla uppgifter > Importera...
Klicka på Nästa .
Klicka på Bläddra... och leta upp .p12-filen som du laddade ner tidigare. Klicka sedan på Nästa .
Skriv zyx123 i fältet Lösenord och klicka på Nästa .
Välj Placera alla certifikat i följande butik och klicka sedan på Bläddra och hitta betrodda rotcertifikatutfärdare. Klicka på Nästa och sedan på Slutför .
Notera:
Varje Firewall-enhet har sitt eget självsignerade certifikat som fabriksstandard. När du reset till standardkonfigurationsfilen raderas det ursprungliga självsignerade certifikatet och ett nytt självsignerat certifikat kommer att skapas när Firewall startar nästa gång.
3. Ställ in tunneln i Windows 10
För att konfigurera L2TP VPN i Windows 10 operativsystem, gå till Start > Inställningar > Nätverk och internet > VPN > Lägg till en VPN-anslutning och konfigurera enligt följande.
- VPN-leverantör inställd på Windows (inbyggt) .
- Konfigurera anslutningsnamn så att du kan identifiera VPN-konfigurationen.
- Ange servernamn eller adress som Firewall:s WAN IP-adress
- Välj VPN-typ till Layer 2 Tunneling Protocol med IPsec (L2TP/IPsec) .
- Ange användarnamn och lösenord som är samma som Tillåten användare skapade i Firewall
Gå till Kontrollpanelen > Nätverk och Internet > Nätverksanslutningar och högerklicka på Egenskaper. Fortsätt till Säkerhet > Avancerade inställningar och välj Använd certifikat för autentisering .
Klicka på OK och inställningarna ska nu sparas.
4. Testa resultatet
På Windows 10-enheten, gå till fönstret Nätverks- och internetinställningar , klicka på Anslut .
På Firewall-enheten, gå till sidan:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Statusanslutningsikonen lyser när gränssnittet är anslutet.
Gå till sidan på följande sida och verifiera tunnelns upptid och den inkommande(Bytes)/Utgående(Bytes) trafiken. Klicka på Connectivity Check för att verifiera resultatet av ICMP Connectivity.
MONITOR > VPN Monitor > IPSec
Gå till nästa sida och verifiera den aktuella L2TP-sessionen .
MONITOR > VPN Monitor > L2TP over IPSec
Gå till Windows 10 operativsystem Start > Inställningar > Nätverk & Internet > VPN och visa Ansluten status.