在 Mac OS X 上配置和使用 L2TP
Mac OS X 包含一个本机 VPN 客户端。 您可以使用 Mac OS X VPN 客户端与 WatchGuard XTM 设备建立 L2TP VPN 连接。
配置 L2TP 网络设置
要准备 Mac OS X 设备以建立 L2TP VPN 连接,必须在网络设置中配置 L2TP 连接。
- 在 Apple 菜单中,选择系统预置。
- 单击网络选项卡。
- 单击左下角的“+”图标,以创建新的网络接口。
- 在接口下拉列表中,选择 VPN。
- 从 VPN 类型下拉列表中,选择 IPSec 上的 L2TP。
- 在服务名称文本框中,键入此 VPN 连接的名称,例如“L2TP XTM”。
- 单击创建。
此时将显示此 VPN 连接的设置。
您可以使用默认配置,也可以创建自己的配置。 以下步骤使用默认配置。
- 在服务器地址文本框中,键入要连接的 XTM 设备的外部 IP 地址。
- 在帐户名称文本框中,键入用户名,此名称需要与用于 Mobile VPN with L2TP 用户认证的认证服务器中所显示的名称相同。
- 单击认证设置。
- 在密码文本框中,键入用户的密码。
- 如果 XTM 设备上的 Mobile VPN with L2TP 配置为使用预共享密钥作为 IPSec 凭据方法:
- 选择共享的密钥。
- 在共享的密钥文本框中,键入此隧道的预共享密钥。 此预共享密钥必须与 XTM 设备 Mobile VPN with L2TP IPSec 设置中配置的预共享密钥相匹配。
- 如果 XTM 设备上的 Mobile VPN with L2TP 配置为使用证书作为 IPSec 凭据方法:
- 选择证书。
- 单击选择以选择要使用的证书。
- 请确保已将证书导入至客户端设备。 有关详细信息,请参阅在客户端设备上导入证书。
- 单击应用以保存配置更改。
启动 L2TP 连接
VPN 连接的名称是在客户端计算机上配置 L2TP 连接时使用的服务名称。 用户名和密码指向添加到 L2TP 用户组的用户之一。 有关详细信息,请参阅关于 L2TP 用户认证。
要启动 L2TP 连接,请执行以下操作:
- 在 Apple 菜单中,选择系统预置。
- 单击网络选项卡。
- 在网络对话框中选择您创建的 VPN 连接。
- 单击连接。
启动 VPN 连接后,连接按钮更改为断开连接。
如果要连接至非默认的认证服务器,请在帐户名称文本框中指定认证服务器。 有关详细信息,请参阅从 L2TP VPN 客户端连接。
请参阅
关于 Mobile VPN with L2TP