Bu makale, sorun yaşıyorsanız USG FLEX / ATP / VPN Serisi kullanarak IPSec üzerinden L2TP VPN tünelinizi nasıl sorun gidereceğinizi gösterecektir. Yanlış kullanıcı adı veya şifre, faz 1 uyumsuzluğu, faz 2 uyumsuzluğu, alt ağ örtüşmesi, ağ geçidine/güvenlik duvarına ulaşabiliyor ancak LAN istemcilerine ulaşamama, VPN bağlantısının engellenmesi ve Windows'un L2TP'ye bağlanamaması durumunda ne yapılacağı gösterilmektedir.
Ağ Geçidi Sorun Giderme
Aşağıda, IPSec üzerinden L2TP VPN kurulumu sırasında karşılaştığımız yaygın sorunların nasıl giderileceğine dair bilgiler verilmektedir.
1.0 Yanlış kullanıcı adı veya şifre
Aşağıdaki gibi [alert] günlük mesajları görüyorsanız, Lütfen Güvenlik Duvarı L2TP İzin Verilen Kullanıcı veya Kullanıcı/Grup Ayarlarını kontrol edin. İstemci cihaz ayarları, L2TP VPN'i kurmak için Güvenlik Duvarında yapılandırılanla aynı Kullanıcı Adı ve Şifreyi kullanmalıdır.
1.1 Faz 1 Uyumsuzluğu
Aşağıdaki gibi [info] veya [error] günlük mesajları görüyorsanız, lütfen Güvenlik Duvarının Faz 1 Ayarlarını kontrol edin. İstemci cihaz ayarları, IKE SA'yı kurmak için Güvenlik Duvarında yapılandırılanla aynı Ön Paylaşımlı Anahtarı kullanmalıdır.
1.2 Faz 2 Uyumsuzluğu
Faz 1 IKE SA işleminin tamamlandığını görüyorsanız ancak aşağıdaki gibi [info] günlük mesajı alıyorsanız, lütfen Güvenlik Duvarının Faz 2 Ayarlarını kontrol edin. Güvenlik duvarı birimi, IKE SA'yı kurmak için doğru Yerel Politikayı ayarlamalıdır.
1.3 Alt Ağ Örtüşmesi
VPN'leri yapılandırırken, L2TP Adres Havuzunun mevcut LAN1, LAN2, DMZ veya WLAN bölgeleriyle çakışmadığından emin olmanız gerekir, bunlar kullanılmıyor olsa bile.
1.4 Ağ Geçidine Ulaşılabiliyor ancak LAN İstemcilerine Ulaşılamıyor
Yerel ağdaki cihazlara erişemiyorsanız, yerel ağdaki cihazların L2TP tünelini kullanmak için USG’nin IP adresini varsayılan ağ geçidi olarak ayarladığını doğrulayın.
1.5 Güvenlik Duvarı Kurallarında VPN Protokollerine İzin Verin
Güvenlik Duvarı birimlerinin güvenlik politikalarının IPSec VPN trafiğine izin verdiğinden emin olun. IPsec trafiğiniz için aşağıdaki bağlantı noktalarını (WAN'dan Zywall'a dahil) izin verdiğinizden emin olun: IKE UDP 500 portunu kullanır, NAT-T UDP 4500 portunu kullanır, ESP IP protokolü 50'yi ve AH IP protokolü 51'i kullanır.
1.6 VPN'in IPsec_VPN Bölgesine Dahil Edilmesi
VPN Bağlantı kuralında Bölgenin doğru ayarlandığını doğrulayın. Bu, güvenlik politikalarının doğru uygulanması için IPSec_VPN Bölgesi olarak ayarlanmalıdır.
1.7 Doğru WAN Bağlantısının Seçilmesi
- PPPoE bağlantısı kullanıyorsanız, aynı şekilde yapılandırdığınızdan emin olun: "Yapılandırma > VPN > IPSec VPN > VPN Ağ Geçidi > WIZ_L2TP_VPN" bölümünde My address (Benim adresim) Interface (Arayüz) olarak “wan_ppp” seçilmelidir - aşağıdaki ekran görüntüsüne bakınız;
1.8 Diğer Yapılandırma Sorunları
Diğer yaygın yapılandırma sorunları burada ayrıntılı olarak verilmiştir:
Windows Sorun Giderme - PC'nizi MS-CHAPv2 ile Yapılandırma
Windows 10'da, Ayarlar (Denetim Masası) -> Ağ ve İnternet -> Adaptör ayarlarını değiştir bölümüne gidin
Güvenlik sekmesine gidin ve ardından "Bu protokollere izin ver" seçeneğini seçin ve "Şifresiz parola (PAP) ve Microsoft CHAP Sürüm 2 (MS-CHAPv2)" yi seçin
2.2 SecuExtender IPSec VPN İstemcisini Kapatın
Bağlantı hiç açılmıyorsa ve güvenlik duvarı günlüklerinde hiçbir şey göremiyorsanız, IPsec VPN İstemcisinin arka planda çalışmadığından emin olun çünkü bu, yerleşik L2TP bağlantısıyla çakışır.
Eğer arka planda çalışıyorsa, lütfen uygulamayı kapatın ve tekrar bağlanmayı deneyin.
2.3 IKEEXT servisinin çalıştığından emin olun
PC'nizden bağlanamıyor ancak diğer cihazlardan bağlanabiliyorsanız, bu durum IKE servisi arka planda çalışmadığı için olabilir.
Lütfen ctrl-alt-del tuşlarına basarak Görev Yöneticisi'ni açın ve ardından görev yöneticisine tıklayın.
Burada ele alınmayan başka bir sorun yaşıyorsanız, lütfen Destek ekibimizle iletişime geçin.
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.