WatchGuard L2TP Setup Wizard 可帮助您激活和配置 Mobile VPN with L2TP。 仅当没有激活 Mobile VPN with L2TP 时,才能使用此设置向导。 向导中任何不可配置的 Mobile VPN with L2TP 设置均设定为其默认值。 激活 Mobile VPN with L2TP 时,默认启用 IPSec。
配置 Mobile VPN with L2TP 时,选择一个认证服务器,并添加要认证的用户和组。 在启用 Mobile VPN with L2TP 之前,请确保已配置要用于 L2TP 用户认证的认证服务器。 另外,还请确保要使用的任何用户和组已添加至认证服务器。
有关支持的 L2TP 用户认证方法的详细信息,请参阅关于 L2TP 用户认证
如果设备配置中已包含一个使用主模式的 Branch Office VPN 网关和一个使用动态 IP 地址的远程网关,则不能配置 Mobile VPN with L2TP。
如果选择多个认证服务器,则使用非默认的认证服务器的用户必须在用户名中指定认证服务器或域。 有关详细信息和示例,请参阅从 L2TP VPN 客户端连接。
如果使用 Firebox-DB 进行认证,则必须使用默认创建的 L2TP 用户组。 可添加使用 Mobile VPN with L2TP 的其他组和用户的名称。 对于添加的每个组或用户,可以选择该组所在的认证服务器,或选择任意(如果该组位于多个认证服务器上)。 添加的组或用户名必须位于认证服务器上。 组和用户名区分大小写,并且必须与认证服务器上的名称完全匹配。
有关虚拟 IP 地址池的详细信息,请参阅虚拟 IP 地址和 Mobile VPN。
使用预共享密钥
请输入或粘贴该共享密钥。 您必须使用 L2TP 客户端上 IPSec 设置中的同一预共享密钥。
使用 IPSec 证书
从表格中选择要使用的证书。 您必须已将证书导入至 XTM 设备,才能使用此选项。
有关详细信息,请参阅用于 Mobile VPN with L2TP 隧道认证的证书。
激活 Mobile VPN with L2TP 时,Policy Manager 会自动创建两个策略来允许流量通过。 有关详细信息,请参阅关于 L2TP 策略。