Bu makale, Nebula CC [USG FLEX/ATP Serisi] kullanarak L2TP tünelinizi nasıl kuracağınızı açıklayacaktır. VPN kullanıcılarını, NCC'yi ve istemcilerinizi nasıl yapılandıracağınız ve sonucunuzu nasıl test edeceğiniz.

Giriş

Şekil 1 IPSec VPN üzerinden L2TP

Şekil1'de, Güvenlik Duvarı'nın arkasında bulunan sunucuya erişmek isteyen birden fazla istemci vardır. Bunu yapmak için, istemciler Firewall'a IPSec VPN üzerinden L2TP tüneli kurarlar.

Şekil 1 IPSec VPN üzerinden L2TP

1) Nebula Bulut Merkezi'nde L2TP'yi yapılandırın

1.1 Uzak VPN'i Etkinleştirme ve Yapılandırma

Gitmek

ve parametreleri yapılandırın.

İstemci VPN sunucusu: IPSec istemcisi üzerinden L2TP

İstemci VPN alt ağı: 192.168.100.0/24

DNS ad sunucuları: "Ad sunucusu belirt..." seçeneğini kullanın ve Google DNS ve/veya güvenlik duvarının birincil LAN alt ağının LAN ağ geçidi adresini seçin

WINS: WINS sunucusu yok

Sır:

Kimlik Doğrulama: Nebula Bulut Kimlik Doğrulaması

"Özel" seçeneğine tıklayın ve örneğin Windows PC'nin çalışması için burada "Varsayılan" seçeneğinin seçili olduğundan emin olun.

Ardından kaydet'e tıklayın.

1.2 Bulut Kimlik Doğrulama Kullanıcılarını Yapılandırma

Gitmek

Site-wide > Configure > Cloud authentication 

"VPN Kullanıcısı" hesap türünü seçin ve kullanıcı oluşturun (ekleyin).

E-posta adresini, kullanıcı adını ekleyin, bir şifre seçin ve kullanıcının "VPN Erişimi" üzerinden VPN'e giriş yapmasına izin verin. Kullanıcıyı kuruluşa veya siteye yetkilendirmeyi unutmayın ve kullanıcı adı veya e-posta yoluyla giriş yapabilmeyi tercih ederim.
Not: Bu hesabın L2TP aracılığıyla yalnızca belirli bir siteye erişmesini istiyorsanız, Yetkili bölümünde Belirtilen siteleri seçebilirsiniz.

1. Kaydet'e tıklayın ve güvenlik duvarının yapılandırma durumunun güncel olduğundan emin olun.

2) İstemci Yapılandırması

Bu makaleye bir göz atın:

VPN - Android, iOS, Windows ve Linux Ubuntu kullanarak L2TP İstemci Yapılandırması