NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
аутентификации, которые не представлены в данном примере.<br />
Пример 9.12. Настройка L2TP over IPsec<br />
В данном примере рассматривается процесс настройки L2TP-туннеля на основе IPsec-шифрования, а также<br />
основы настройки VPN. Перед запуском необходимо указать некоторые объекты адресов, например, адрес,<br />
назначаемый L2TP-клиентам. Требуются списки с предлагаемыми вариантами и общий ключ PSK. В данном<br />
случае используются объекты, созданные в предыдущих примерах.<br />
Для аутентификации пользователей при использовании L2TP-туннелей применяется локальная база данных<br />
пользователя.<br />
А. Начните с подготовки локальной базы данных пользователя:<br />
CLI<br />
gw-world:/> add Local<strong>User</strong>Database <strong>User</strong>DB<br />
gw-world:/> cc Local<strong>User</strong>Database <strong>User</strong>DB<br />
gw-world:/> add <strong>User</strong> testuser Password=mypassword<br />
Web-интерфейс<br />
1. Зайдите <strong>User</strong> Authentication > Local <strong>User</strong> Databases > Add > Local <strong>User</strong> Database<br />
2. Введите имя базы данных пользователя, например, <strong>User</strong>DB<br />
3. Зайдите <strong>User</strong> Authentication > Local <strong>User</strong> Databases > <strong>User</strong>DB > Add > <strong>User</strong><br />
4. Далее введите:<br />
• <strong>User</strong>name: testuser<br />
• Password: mypassword<br />
• Confirm Password: mypassword<br />
5. Нажмите OK<br />
Далее выполняется установка IPsec-туннеля, который позднее будет использоваться в разделе L2TP. Так как мы<br />
намерены использовать L2TP, у локальной сети тот же IP-адрес, что и у L2TP-туннеля, wan_ip. Более того, для<br />
IPsec- необходимо настроить динамическое добавление маршрутов в удаленную сеть после установки туннеля.<br />
Б. Продолжение установки IPsec-туннеля<br />
CLI<br />
gw-world:/> add Interface IPsecTunnel l2tp_ipsec LocalNetwork=wan_ip<br />
RemoteNetwork=all-nets IKEAlgorithms=Medium<br />
IPsecAlgorithms=esp-l2tptunnel<br />
PSK=MyPSK EncapsulationMode=Transport<br />
DHCPOverIPsec=Yes AddRouteToRemoteNet=Yes<br />
IPsecLifeTimeKilobytes=250000<br />
IPsecLifeTimeSeconds=3600<br />
Web-интерфейс<br />
1. Зайдите Interfaces > IPsec > Add > IPsec Tunnel<br />
2. Введите имя IPsec-туннеля, например, l2tp_ipsec<br />
3. Далее введите:<br />
а. Local Network: wan_ip<br />
б. Remote Network: all-nets<br />
в. Remote Endpoint: none<br />
412