Hinzufügen einer L2TP-Richtlinie
Sie können L2TP-Richtlinien für den Remotezugriff konfigurieren.
- Gehe zu Remote-Zugriff-VPN > L2TP und klicken Sie auf Hinzufügen.
- Geben Sie einen Namen ein.
-
Geben Sie die allgemeinen Einstellungen an:
Name Beschreibung Profil Für den Datenverkehr zu verwendendes IPsec-Profil. Gateway-Typ Deaktivieren: Die Verbindung bleibt inaktiv, bis ein Benutzer sie aktiviert.
Nur antworten: Hält die Verbindung bereit, um auf alle eingehenden Anfragen zu antworten.
-
Geben Sie die Authentifizierungseinstellungen an:
Name Beschreibung Authentifizierungstyp Vorinstallierter Schlüssel: Authentifiziert Endpunkte mithilfe des Geheimnisses, das beiden Endpunkten bekannt ist.
Die letzte konfigurierte Verbindung mit einem vorinstallierten Schlüssel (PSK) ersetzt den PSK aller Verbindungen zwischen ihrer Abhörschnittstelle und dem Remote-Gateway.
Digitales Zertifikat: Authentifiziert Endpunkte durch den Austausch von Zertifikaten (lokal signiert oder von einer Zertifizierungsstelle ausgestellt).
-
Geben Sie die Details des lokalen Netzwerks an:
Name Beschreibung Lokaler WAN-Port Wählen Sie einen WAN-Port aus, der als Endpunkt für den Tunnel fungiert. Lokale ID Wählen Sie für den vorinstallierten Schlüssel einen ID-Typ aus und geben Sie einen Wert ein. DER ASN1DN (X.509) wird nicht akzeptiert. -
Geben Sie die Details des Remote-Netzwerks an:
Name Beschreibung Remote-Host IP-Adresse oder Hostname des Remote-Endpunkts. Um eine beliebige IP-Adresse anzugeben, können Sie eine Platzhalteradresse (
*
).Wenn Sie einen PSK und eine Platzhalteradresse angegeben haben, ersetzt der PSK den PSK in allen vorhandenen Konfigurationen durch dieselbe Kombination aus lokalem und Remote-Gateway. Dies betrifft insbesondere Remote-Access-VPNs, da deren Remote-Gateway als Platzhalteradresse gilt.
-
Geben Sie die QuickHA-Modus Einstellungen:
Name Beschreibung Lokaler Hafen Port, den der lokale Peer für TCP- oder UDP-Datenverkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen ( *
).Remote-Port Port, den der Remote-Peer für TCP- oder UDP-Datenverkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen ( *
). -
Geben Sie die erweiterten Einstellungen an:
Name Beschreibung Trennen, wenn der Tunnel inaktiv ist Trennt inaktive Clients nach der angegebenen Zeit von der Sitzung. Zeitintervall für inaktive Sitzungen Zeit in Sekunden, nach der die Firewall die Verbindung zu inaktiven Clients trennt. -
Klicken Speichern.