Hinzufügen einer L2TP-Richtlinie

Sie können L2TP-Richtlinien für den Remotezugriff konfigurieren.

Gehe zu Remote-Zugriff-VPN > L2TP und klicken Sie auf Hinzufügen.
Geben Sie einen Namen ein.

Geben Sie die allgemeinen Einstellungen an:

Name	Beschreibung
Profil	Für den Datenverkehr zu verwendendes IPsec-Profil.
Gateway-Typ	Deaktivieren: Die Verbindung bleibt inaktiv, bis ein Benutzer sie aktiviert. Nur antworten: Hält die Verbindung bereit, um auf alle eingehenden Anfragen zu antworten.

Name

Beschreibung

Profil

Für den Datenverkehr zu verwendendes IPsec-Profil.

Gateway-Typ

Deaktivieren: Die Verbindung bleibt inaktiv, bis ein Benutzer sie aktiviert.

Nur antworten: Hält die Verbindung bereit, um auf alle eingehenden Anfragen zu antworten.

Geben Sie die Authentifizierungseinstellungen an:

Name	Beschreibung
Authentifizierungstyp	Vorinstallierter Schlüssel: Authentifiziert Endpunkte mithilfe des Geheimnisses, das beiden Endpunkten bekannt ist. Die letzte konfigurierte Verbindung mit einem vorinstallierten Schlüssel (PSK) ersetzt den PSK aller Verbindungen zwischen ihrer Abhörschnittstelle und dem Remote-Gateway. Digitales Zertifikat: Authentifiziert Endpunkte durch den Austausch von Zertifikaten (lokal signiert oder von einer Zertifizierungsstelle ausgestellt).

Name

Beschreibung

Authentifizierungstyp

Vorinstallierter Schlüssel: Authentifiziert Endpunkte mithilfe des Geheimnisses, das beiden Endpunkten bekannt ist.

Die letzte konfigurierte Verbindung mit einem vorinstallierten Schlüssel (PSK) ersetzt den PSK aller Verbindungen zwischen ihrer Abhörschnittstelle und dem Remote-Gateway.

Digitales Zertifikat: Authentifiziert Endpunkte durch den Austausch von Zertifikaten (lokal signiert oder von einer Zertifizierungsstelle ausgestellt).

Geben Sie die Details des lokalen Netzwerks an:

Name	Beschreibung
Lokaler WAN-Port	Wählen Sie einen WAN-Port aus, der als Endpunkt für den Tunnel fungiert.
Lokale ID	Wählen Sie für den vorinstallierten Schlüssel einen ID-Typ aus und geben Sie einen Wert ein. DER ASN1DN (X.509) wird nicht akzeptiert.

Geben Sie die Details des Remote-Netzwerks an:

Name Beschreibung

Name	Beschreibung
Remote-Host	IP-Adresse oder Hostname des Remote-Endpunkts. Um eine beliebige IP-Adresse anzugeben, können Sie eine Platzhalteradresse (`*`). Wenn Sie einen PSK und eine Platzhalteradresse angegeben haben, ersetzt der PSK den PSK in allen vorhandenen Konfigurationen durch dieselbe Kombination aus lokalem und Remote-Gateway. Dies betrifft insbesondere Remote-Access-VPNs, da deren Remote-Gateway als Platzhalteradresse gilt.

Remote-Host

IP-Adresse oder Hostname des Remote-Endpunkts. Um eine beliebige IP-Adresse anzugeben, können Sie eine Platzhalteradresse (*).

Wenn Sie einen PSK und eine Platzhalteradresse angegeben haben, ersetzt der PSK den PSK in allen vorhandenen Konfigurationen durch dieselbe Kombination aus lokalem und Remote-Gateway. Dies betrifft insbesondere Remote-Access-VPNs, da deren Remote-Gateway als Platzhalteradresse gilt.

NAT-Traversal zulassen

Remote-Subnetz

Remote-ID

Geben Sie die QuickHA-Modus Einstellungen:

Name	Beschreibung
Lokaler Hafen	Port, den der lokale Peer für TCP- oder UDP-Datenverkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen (`*`).
Remote-Port	Port, den der Remote-Peer für TCP- oder UDP-Datenverkehr verwendet. Um einen beliebigen Port anzugeben, geben Sie ein Platzhalterzeichen (`*`).

Geben Sie die erweiterten Einstellungen an:

Name	Beschreibung
Trennen, wenn der Tunnel inaktiv ist	Trennt inaktive Clients nach der angegebenen Zeit von der Sitzung.
Zeitintervall für inaktive Sitzungen	Zeit in Sekunden, nach der die Firewall die Verbindung zu inaktiven Clients trennt.

Klicken Speichern.