Mobile VPN with L2TP > 使用 WatchGuard L2TP Setup Wizard

使用 WatchGuard L2TP Setup Wizard

WatchGuard L2TP Setup Wizard 可帮助您激活和配置 Mobile VPN with L2TP。 仅当没有激活 Mobile VPN with L2TP 时,才能使用此设置向导。 向导中任何不可配置的 Mobile VPN with L2TP 设置均设定为其默认值。 激活 Mobile VPN with L2TP 时,默认启用 IPSec。

开始之前

配置 Mobile VPN with L2TP 时,选择一个认证服务器,并添加要认证的用户和组。 在启用 Mobile VPN with L2TP 之前,请确保已配置要用于 L2TP 用户认证的认证服务器。 另外,还请确保要使用的任何用户和组已添加至认证服务器。

有关支持的 L2TP 用户认证方法的详细信息,请参阅关于 L2TP 用户认证

如果设备配置中已包含一个使用主模式的 Branch Office VPN 网关和一个使用动态 IP 地址的远程网关,则不能配置 Mobile VPN with L2TP。

启动 L2TP Setup Wizard

  1. 选择 VPN > Mobile VPN with L2TP
    将显示 Mobile VPN with L2TP 页面。
  1. 单击运行向导
    将显示 WatchGuard L2TP Setup Wizard。
  2. 单击下一步
    将显示配置的认证服务器的列表。
  1. 对于要用于 Mobile VPN with L2TP 用户认证的每个认证服务器,选中相应的复选框。 您可以使用内部 XTM 设备数据库 (Firebox-DB) 或 RADIUS 服务器(如果已配置)。
    有关 L2TP 用户认证方法的详细信息,请参阅关于 L2TP 用户认证
  2. 如果选择了多个认证服务器,请选择要作为默认服务器的服务器。 单击设置为默认值以将该服务器移动到列表顶部。
    如果用户从 L2TP 客户端进行认证时没有在用户名中指定认证服务器,则 Mobile VPN with L2TP 会使用默认的认证服务器。

如果选择多个认证服务器,则使用非默认的认证服务器的用户必须在用户名中指定认证服务器或域。 有关详细信息和示例,请参阅从 L2TP VPN 客户端连接

  1. 单击下一步
    将显示认证用户和组页面。 默认情况下,将自动添加 L2TP 用户组。
  1. 添加用户和组以进行 Mobile VPN with L2TP 认证。

如果使用 Firebox-DB 进行认证,则必须使用默认创建的 L2TP 用户组。 可添加使用 Mobile VPN with L2TP 的其他组和用户的名称。 对于添加的每个组或用户,可以选择该组所在的认证服务器,或选择任意(如果该组位于多个认证服务器上)。 添加的组或用户名必须位于认证服务器上。 组和用户名区分大小写,并且必须与认证服务器上的名称完全匹配。

  1. 配置用户和组后,单击下一步
    将显示虚拟 IP 地址池页面。
  1. 选择类型下拉列表中,选择是否添加 IPv4 主机地址、网络地址或地址范围。 您必须至少向虚拟 IP 地址池中添加两个 IP 地址。 键入 IP 地址或范围并单击添加

有关虚拟 IP 地址池的详细信息,请参阅虚拟 IP 地址和 Mobile VPN

  1. 定义虚拟 IP 地址池后,单击下一步

    将显示选择隧道认证方法页面。
  1. 选择一个 IPSec 隧道认证选项。 有两个选项:

使用预共享密钥

请输入或粘贴该共享密钥。 您必须使用 L2TP 客户端上 IPSec 设置中的同一预共享密钥。

使用 IPSec 证书

从表格中选择要使用的证书。 您必须已将证书导入至 XTM 设备,才能使用此选项。

有关详细信息,请参阅用于 Mobile VPN with L2TP 隧道认证的证书

  1. 单击完成退出向导并保存配置。

激活 Mobile VPN with L2TP 时,Policy Manager 会自动创建两个策略来允许流量通过。 有关详细信息,请参阅关于 L2TP 策略

请参阅

编辑 Mobile VPN with L2TP 配置

提供反馈  •   获得支持  •   全部产品文件  •   知识库