Fightel Net, thương hiệu toàn diện của tỷ lệ kèo nhà cái bị mạng điện Furukawa
cài đặt ví dụ
Truy cập từ xa từ tỷ lệ kèo nhà cái bị đầu cuối bằng IKEV2
Các mô hình áp dụng: F70/F71/F220/F221/F225/F310/F220 EX/F221 EX/F2500
Các mô hình áp dụng: F70/F71/F220/F221/F225/F310/F220 EX/F221 EX/F2500
Tóm tắt
Cài đặt cho quyền truy cập từ xa từ tỷ lệ kèo nhà cái bị đầu cuối máy khách VPN bằng IKEV2.
VPN Gateway (sau đây gọi là "tỷ lệ kèo nhà cái bị Fitelnet") là Fitelnet F70/F71/F220/F221/F225/F310/F220 EX/F221 EX hoặc FITELNET F2500.
Chúng tôi đã xác nhận hoạt động của các tỷ lệ kèo nhà cái bị máy khách VPN sau: Vui lòng kiểm tra các hướng dẫn để biết hướng dẫn về cách tỷ lệ kèo nhà cái lập nó.
・Cài đặt tỷ lệ kèo nhà cái bị Windows10
*Ví dụ này sử dụng chứng chỉ điện tử, vì vậy cần phải cài đặt chứng chỉ trước.
VPN Gateway (sau đây gọi là "tỷ lệ kèo nhà cái bị Fitelnet") là Fitelnet F70/F71/F220/F221/F225/F310/F220 EX/F221 EX hoặc FITELNET F2500.
Chúng tôi đã xác nhận hoạt động của các tỷ lệ kèo nhà cái bị máy khách VPN sau: Vui lòng kiểm tra các hướng dẫn để biết hướng dẫn về cách tỷ lệ kèo nhà cái lập nó.
・Cài đặt tỷ lệ kèo nhà cái bị Windows10
*Ví dụ này sử dụng chứng chỉ điện tử, vì vậy cần phải cài đặt chứng chỉ trước.
bổ sung và thận trọng
■ về đăng ký chứng chỉ
Trong ví dụ này, cần đăng ký chứng chỉ cho cả tỷ lệ kèo nhà cái bị Fitelnet và tỷ lệ kèo nhà cái bị đầu cuối máy khách VPN.
Công ty của chúng tôi tạo một trạm CA bằng OpenSSL trên Ubuntu 14.04.5 LTS, cấp chứng chỉ và chứng chỉ CA cho tỷ lệ kèo nhà cái bị Fitelnet để kiểm tra hoạt động. Vui lòng kiểm tra quy trình hoạt động cho tỷ lệ kèo nhà cái bị CA và tỷ lệ kèo nhà cái bị Fitelnet trong "Hướng dẫn quy trình cấp chứng chỉ IKEV2" bên dưới.
Quy trình cấp chứng chỉ IKEV2
Sau đây được trích dẫn trong hướng dẫn thủ tục trên.
・ Cấu hình openSSL (openSSL.cnf)
・ Thay đổi từ mặc định openSSL.cnf
・ Cách cài đặt chứng chỉ CA trên Windows 10
Ngoài ra, nếu ngày và giờ của tỷ lệ kèo nhà cái bị là trước khoảng thời gian hợp lệ của chứng chỉ, kết nối IPSEC sẽ không thể thực hiện được, vì vậy vui lòng kiểm tra ngày và giờ của tỷ lệ kèo nhà cái bị trước khi sử dụng. Ví dụ này về cài đặt là đồng bộ hóa thời gian với máy chủ NTP.
■ Giới thiệu về máy chủ RADIUS
Ví dụ này giới thiệu hai trường hợp: Xác thực cục bộ cho người dùng kết nối từ tỷ lệ kèo nhà cái bị đầu cuối máy khách VPN và xác thực bán kính. Để xác thực RADIUS, cần có máy chủ RADIUS. Công ty chúng tôi sử dụng Freeradius phiên bản 3.0.16 để kiểm tra hoạt động. Để tham khảo của bạn, tệp cấu hình Freeradius được trình bày dưới đây.
RADIUSD.CONF
client.conf
Người dùng (chỉ trích xuất cho nội dung được thêm vào)
■ Ghi chú khi sử dụng NAT+
Xin lưu ý rằng khi thực hiện chuyển đổi NAT+ bằng giao diện WAN của tỷ lệ kèo nhà cái bị Fitelnet, nếu bạn đặt chuyển đổi NAT+ đích với danh sách IP NAT, các gói được gửi bởi tỷ lệ kèo nhà cái bị Fitelnet cũng sẽ phải chịu sự chuyển đổi của NAT+. Có những trường hợp các gói ISAKMP được gửi bởi các tỷ lệ kèo nhà cái bị Fitelnet phải được chuyển đổi NAT+ và IPSecsa không thể được tỷ lệ kèo nhà cái lập. Dưới đây là một bản tóm tắt các vấn đề khi sử dụng danh sách IP NAT bất kỳ và cách tránh chúng, vì vậy vui lòng kiểm tra.
Ghi chú khi sử dụng NAT+
Trong ví dụ này, cần đăng ký chứng chỉ cho cả tỷ lệ kèo nhà cái bị Fitelnet và tỷ lệ kèo nhà cái bị đầu cuối máy khách VPN.
Công ty của chúng tôi tạo một trạm CA bằng OpenSSL trên Ubuntu 14.04.5 LTS, cấp chứng chỉ và chứng chỉ CA cho tỷ lệ kèo nhà cái bị Fitelnet để kiểm tra hoạt động. Vui lòng kiểm tra quy trình hoạt động cho tỷ lệ kèo nhà cái bị CA và tỷ lệ kèo nhà cái bị Fitelnet trong "Hướng dẫn quy trình cấp chứng chỉ IKEV2" bên dưới.
Quy trình cấp chứng chỉ IKEV2
Sau đây được trích dẫn trong hướng dẫn thủ tục trên.
・ Cấu hình openSSL (openSSL.cnf)
・ Thay đổi từ mặc định openSSL.cnf
・ Cách cài đặt chứng chỉ CA trên Windows 10
Ngoài ra, nếu ngày và giờ của tỷ lệ kèo nhà cái bị là trước khoảng thời gian hợp lệ của chứng chỉ, kết nối IPSEC sẽ không thể thực hiện được, vì vậy vui lòng kiểm tra ngày và giờ của tỷ lệ kèo nhà cái bị trước khi sử dụng. Ví dụ này về cài đặt là đồng bộ hóa thời gian với máy chủ NTP.
■ Giới thiệu về máy chủ RADIUS
Ví dụ này giới thiệu hai trường hợp: Xác thực cục bộ cho người dùng kết nối từ tỷ lệ kèo nhà cái bị đầu cuối máy khách VPN và xác thực bán kính. Để xác thực RADIUS, cần có máy chủ RADIUS. Công ty chúng tôi sử dụng Freeradius phiên bản 3.0.16 để kiểm tra hoạt động. Để tham khảo của bạn, tệp cấu hình Freeradius được trình bày dưới đây.
RADIUSD.CONF
client.conf
Người dùng (chỉ trích xuất cho nội dung được thêm vào)
■ Ghi chú khi sử dụng NAT+
Xin lưu ý rằng khi thực hiện chuyển đổi NAT+ bằng giao diện WAN của tỷ lệ kèo nhà cái bị Fitelnet, nếu bạn đặt chuyển đổi NAT+ đích với danh sách IP NAT, các gói được gửi bởi tỷ lệ kèo nhà cái bị Fitelnet cũng sẽ phải chịu sự chuyển đổi của NAT+. Có những trường hợp các gói ISAKMP được gửi bởi các tỷ lệ kèo nhà cái bị Fitelnet phải được chuyển đổi NAT+ và IPSecsa không thể được tỷ lệ kèo nhà cái lập. Dưới đây là một bản tóm tắt các vấn đề khi sử dụng danh sách IP NAT bất kỳ và cách tránh chúng, vì vậy vui lòng kiểm tra.
Ghi chú khi sử dụng NAT+
Ví dụ về cấu hình tỷ lệ kèo nhà cái bị Fitelnet
| tỷ lệ kèo nhà cái bị Fitelnet | Tệp PDF (bao gồm mô tả lệnh) |
TEST Tệp (để dán.cfg) |
|---|---|---|
| Fitelnet F70/F71/F220/F221/F225/F310/F220 EX/F221 EX | EAP-MSCHAPV2 Xác thực cục bộ | Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng |
| EAP-MSCHAPV2 Xác thực & Kế toán | Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng | |
| Fitelnet F2500 | EAP-MSCHAPV2 Xác thực cục bộ | Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng |
| EAP-MSCHAPV2 Xác thực & Kế toán | Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng |
Xác nhận trạng thái cài đặt
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2020