CẤU HÌNH VPN CLIENT TO SITE L2TP FOR USG
Ngày đăng 20/04/2020

CẤU HÌNH VPN CLIENT TO SITE L2TP FOR USG

I. Mô hình

⇒ Mục đích: dùng kết nối ảo từ xa thông qua internet để kết nối tới mạng local của công ty để truy cập data, in ấn …

II. Yêu cầu

1. USG đã adopt vào controller

2. Client dùng để VPN đã truy cập internet thành công

III. Các bước thực hiện

A. Cấu hình services Radius trên USG

1. Setup services Radius Server

⇒ Setting → services → radius → server

Enable Radius server: check ON

Secret: password dùng để xác thực kết nối

⇒ Apply changes

2. Setup services Radius User

⇒ Setting → services → radius → User → create new user

⇒ Trong tab Create new user, ta cấu hình như sau:

Name: tên user

∗ Password: mật khẩu cho user

∗ Vlan : được sử dụng để gán một máy khách xác thực Radius cho một Vlan cụ thể khi sử dụng các Vlan được gán Vlan

∗ Tunnel Type: loại kết nối “L2TP”

∗ Tunnel medium Type: nền tảng giao thức đang sử dụng “ipv4”

B. Cấu hình VPN client to site L2TP trên USG

1. Tạo mới kết nối VPN

⇒ Setting → Network → Create new Network

2. Cấu hình network

⇒ Tab Create new network:

Name: tên network

Purpose: Remote User VPN

VPN Type: L2TP Server

Pre Share Key: mã khóa mật khẩu trùng với mã khóa đã đặt trong cấu hình Radius

Gateway/Subnet: lớp mạng Client sẽ nhận được khi kết nối VPN thành công

Radius Profile: Default

MS-CHAP v2: check chọn

Save

C. Cấu hình kết nối VPN trên Client

1. Tạo mới kết nối VPN

⇒ Trong tab VPN, chon Add a VPN connection

2. Cấu hình tab Add a VPN connection

VPN provider: windowns (built-in)

Connection name: tên gợi nhớ VPN

Server name or addres: ip wan của USG

VPN Type: L2TP/Ipsec witch pre-share key

Pre-share key: key đã mã hóa trong cấu hình Radius server

Type of sign-in info: user name and password

User name: user đã tạo trong Radius client

Password: password đã tạo trong Radius client

Save

3. Enable giao thức CHAP v2

⇒ Mở network VPN

Trên thanh tìm kiếm của windown, nhập lệnh: “view network connections

Properties network VPN vừa mới tạo ra

⇒ Tại tab Security: check chọn Allow these protocols → ok

IV. Kết luân

1. Test kết nối

⇒ Client đã kết nối VPN và ping thành công đến USG

⇒ Dùng Puty SSH đến USG và show client đang VPN đến USG

2. Nội dung đạt được

⇒ Mình đã thực hiện cấu hình và VPN thành công từ client bên ngoài internet về USG trong mạng local

⇒ Ứng dụng thực tế:

Dùng cho nhân viên làm việc từ xa kết nối vào hệ thống mạng nội bộ của công ty để làm việc như đang ngồi tại công ty

∗ Hiện nay nhu cầu về VPN của doanh nghiệp rất cao, nhất là đang trong mùa Covid-19, vì vậy mình hy vọng bài viết này sẽ giúp ích cho các bạn.

Chúc các bạn thành công!

Mọi chi tiết xin liên hệ: 

CÔNG TY CỔ PHẦN CÔNG NGHỆ ỨNG DỤNG T2Q

Web: https://t2q.vn/

Địa chỉ: 47/3/8 Vườn Lài, Phường An Phú Đông, Quận 12, TP. Hồ Chí Minh

Điện thoại: 0286.272.5353 Hotline: 093.101.4579 – 0903.797.38 Ms. trang

Fanpage:

Tin liên quan
Bộ phát wifi Grandstream với nhiều tính năng quan trọng và nổi bật như hỗ trợ ...
CẤU HÌNH VPN CLIENT TO SITE L2TP FOR USG I. Mô hình ⇒ Mục đích: dùng kết nối ...
CẤU HÌNH VPN SITE TO SITE AUTO IPSEC VTI FOR USG I. Mô hình ⇒ Mục đích: dùng ...
CẤU HÌNH ROUTER USG CƠ BẢN I. Mô hình ⇒ Mục đích: thiết lập các kết nối cơ ...
Hướng Dẫn Sử Dụng Thiết Bị Cảnh Báo Ihome I. Mô Hình II. Yêu Cầu: 1. Thiết ...
MỞ RỘNG HỆ THỐNG WIFI ARUBA INSTANT ON I. Yêu cầu chung 1. Đã có tài khoản ...
Hướng dẫn sử dụng AP15 Access Points Aruba AP15 là dòng sản phẩm Access ...
Hướng dẫn sử dụng AP12 Access Points Aruba AP12 là dòng sản phẩm Access ...

0931014579