在 Windows 8 上配置和使用 L2TP
您可以使用 Windows 8 VPN 客户端与 WatchGuard XTM 设备建立 L2TP VPN 连接。
配置 L2TP 连接
要准备 Windows 8 计算机以建立 L2TP VPN 连接,必须在网络设置中配置 L2TP 连接。
具体步骤可能因您的控制面板视图和现有配置而略有不同。
- 在 Windows 8 开始页面中,键入控制面板。 在搜索结果中单击控制面板。
- 在控制面板中,单击网络和 Internet。
- 在右侧窗格中,单击网络和共享中心。
将显示网络和共享中心。
- 选择设置新的连接或网络
此时将启动新建连接向导。
- 单击连接到工作区,然后单击下一步。
将显示连接到工作区页面。
- 如果计算机当前有工作区连接,请选择否,创建新连接,然后单击下一步。
将显示要如何连接页面。
- 单击使用我的 Internet 连接 (VPN)。
将显示输入要连接的 Internet 地址页面。
- 在 Internet 地址文本框中,键入 XTM 设备外部接口的主机名或 IP 地址。
- 在目标名称文本框中,键入 Mobile VPN 的名称(例如“L2TP to XTM”)。
- 单击创建。
新连接将添加至连接列表。
- 在连接列表中,右键单击此连接名称。
- 选择查看连接属性。
- 常规选项卡包含您在新建连接向导中提供的主机名或 IP 地址。 您不需要更改此选项卡上的任何设置,除非 XTM 设备的 IP 地址发生变化。
- 选择选项选项卡。
- (可选)如果不希望连接对话框中显示一个文本框以供用户键入域名,请清除 Windows 登录域复选框。
清除此复选框后,连接对话框仅要求提供用户名和密码。
- (可选)要启用软件压缩,请单击 PPP 设置。 选中启用软件压缩复选框。
- 选择安全选项卡。
- 从 VPN 类型下拉列表中,选择使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)。
- 从数据加密下拉列表中,选择要求加密。
- 选择 Microsoft CHAP 版本 2 作为唯一允许的协议。
- 单击高级设置。
将显示高级属性对话框。
- 如果 XTM 设备上的 Mobile VPN with L2TP 配置为使用预共享密钥作为 IPSec 凭据方法:
- 选择使用预共享的密钥作身份验证。
- 在密钥文本框中,键入此隧道的预共享密钥。 此预共享密钥必须与 XTM 设备 Mobile VPN with L2TP IPSec 设置中配置的预共享密钥相匹配。
- 如果 XTM 设备上的 Mobile VPN with L2TP 配置为使用证书作为 IPSec 凭据方法:
- 选择使用证书进行认证。
- 请确保选中验证服务器证书的名称和用法属性复选框。
- 请确保已将证书导入至客户端设备。 有关详细信息,请参阅在客户端设备上导入证书
- 单击确定。
- 请勿更改联网选项卡上的默认设置。
- 单击确定。
启动 L2TP 连接
VPN 连接的名称是在客户端计算机上配置 L2TP 连接时使用的目标名称。 用户名和密码指向添加到 L2TP 用户组的用户之一。 有关详细信息,请参阅关于 L2TP 用户认证。
开始之前,请确保客户端计算机已建立活动的 Internet 连接。
- 在 Windows 8 开始页面中,将鼠标移动至屏幕的右下角,以查看超级按钮菜单。
- 选择设置。
- 选择网络。
将显示连接列表。
- 在连接列表中,选择您创建的此 VPN 连接的名称。 单击连接。
将显示连接页面。
- 输入用户名和密码。
- 单击确定。
有关在连接时如何指定非默认的认证服务器的信息,请参阅从 L2TP VPN 客户端连接。
请参阅
通过 Mobile VPN with L2TP 隧道进行 Internet 访问的选项