Önemli Uyarı: |
Bu, Windows 10 işletim sistemlerinde bulunan L2TP VPN ve VPN istemci yazılımının kullanımına bir örnektir. VPN tüneli yapılandırıldığında, kullanıcılar ZyWALL/USG'nin arkasındaki ağa güvenli bir şekilde erişebilir ve L2TP istemcilerinden gelen trafiğin bir Windows 10 bilgisayardan İnternet'e gitmesine izin verebilir.
2.Bir Sertifikayı Dışa Aktarın ve Windows 10 İşletim Sistemine Aktarın
1. L2TP VPN Tünelini Kurun
Bu el kitabında gösterilen tercih edilen yöntemi izleyerek temel bir L2TP Over IPSec tüneli kurun:
USG/ATP/VPN - IPSec VPN üzerinden L2TP Yapılandırma El Kitabı (Şirket İçi mod)
Yapılandırıldıktan sonra, Ön paylaşımlı anahtar yerine bir sertifika kullanmak için bu VPN'yi değiştirin. git
CONFIGURATION > VPN > VPN Gateway
Kimlik Doğrulama yöntemini Sertifika olarak değiştirin ve kendisini Windows 10 bilgisayarına tanıtmak için Firewall aygıtından sertifikayı seçin.
2. Bir Sertifikayı Dışa Aktarın ve Windows 10 İşletim Sistemine Aktarın
sayfaya git
CONFIGURATION > Object > Certificate
Sertifikayı seçin (bu örnekte varsayılan ) ve Düzenle'yi tıklayın.
" Sertifikayı Özel Anahtarla Dışa Aktar " seçeneğine tıklayarak Firewall cihazından varsayılan sertifikayı dışa aktarın (bu örnekte zyx123)
Windows 10 cihazınızda, varsayılan sertifikayı *.p12 dosyası olarak kaydedin. Ardından Başlat Menüsü > Arama Kutusu'na gidin. mmc yazın ve Enter'a basın.
Mmc konsol penceresinde, Dosya > Ek Bileşen Ekle/Kaldır... öğesine tıklayın.
Kullanılabilir ek bileşenlerde , Sertifikalar'ı seçin ve Ekle'yi tıklayın. Ardından, Bitti'yi tıklayın.
Ek Bileşenler penceresini kapatmak için Tamam'a basın.
Mmc konsol penceresinde, Sertifikalar (Yerel Bilgisayar) > Güvenilir Kök Sertifika Yetkilileri'ne gidin, Sertifika > Tüm Görevler > İçe Aktar... öğesini sağ tıklayın.
İleri'yi tıklayın.
Gözat... öğesini tıklayın ve daha önce indirdiğiniz .p12 dosyasını bulun. Ardından, İleri'yi tıklayın.
Parola alanına zyx123 yazın ve İleri'ye tıklayın.
Tüm sertifikaları aşağıdaki depoya yerleştir'i seçin ve ardından Gözat'a tıklayın ve Güvenilir Kök Sertifika Yetkililerini bulun. İleri'yi ve ardından Bitir'i tıklayın.
Not:
Her Firewall aygıtının fabrika varsayılanı olarak kendi kendinden imzalı sertifikası vardır. reset'yi varsayılan yapılandırma dosyasına getirdiğinizde, orijinal kendinden imzalı sertifika silinir ve Firewall bir sonraki açılışta kendinden imzalı yeni bir sertifika oluşturulur.
3. Windows 10'da Tüneli Kurun
L2TP VPN'i Windows 10 işletim sisteminde yapılandırmak için Başlat > Ayarlar > Ağ ve İnternet > VPN > VPN Bağlantısı Ekle'ye gidin ve aşağıdaki gibi yapılandırın.
- VPN Sağlayıcı , Windows (yerleşik) olarak ayarlandı.
- VPN yapılandırmasını tanımlamanız için Bağlantı adını yapılandırın.
- Sunucu adını veya adresini Firewall'in WAN IP adresi olarak ayarlayın
- IPsec (L2TP/IPsec) ile Katman 2 Tünel Protokolü için VPN türünü seçin.
- Firewall'te oluşturulan İzin Verilen Kullanıcı ile aynı olan Kullanıcı adını ve Parolayı girin.
Denetim Masası > Ağ ve İnternet > Ağ Bağlantıları'na gidin ve Özellikler'e sağ tıklayın. Güvenlik > Gelişmiş ayarlar'a devam edin ve Kimlik doğrulama için Sertifika Kullan'ı seçin.
Tamam'ı tıklayın ve ayarlar şimdi kaydedilmelidir.
4. Sonucu Test Edin
Windows 10 cihazında, Ağ ve İnternet Ayarları penceresine gidin, Bağlan'a tıklayın.
Firewall cihazında şu sayfaya gidin:
CONFIGURATION > VPN > IPSec VPN > VPN Connection
Arayüz bağlandığında Status connect simgesi yanar.
Bir sonraki sayfaya gidin ve tünel Çalışma Süresini ve Gelen(Bayt) / Giden(Bayt) trafiğini doğrulayın. ICMP Bağlantısının sonucunu doğrulamak için Bağlantı Kontrolü'ne tıklayın.
MONITOR > VPN Monitor > IPSec
Bir sonraki sayfaya gidin ve Geçerli L2TP Oturumunu doğrulayın.
MONITOR > VPN Monitor > L2TP over IPSec
Windows 10 işletim sistemi Başlat > Ayarlar > Ağ ve İnternet > VPN'e gidin ve Bağlı durumunu gösterin.
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.