檢視次數:

用途:使用 IPsec 設定第二層通道通訊協定虛擬私人網路 (L2TP VPN),以用作遠端 Windows 用戶端的 VPN。

註:

若要設定 L2TP VPN,Cloud Edge 設備裝置必須處於路由模式。

位置:「設備 >(設備名稱)> 使用者 VPN > L2TP VPN > 一般」

  1. 選擇性地啟動 L2TP VPN。
  2. 在「使用以下項目指派 IP 位址」的下拉式功能表中,選取下列其中一項:

    • IP 位址集區」,然後在「用戶端網路集區」中輸入集區的 IPv4 位址範圍。

    • DHCP 伺服器」,然後在「DHCP 伺服器」中輸入 DHCP 伺服器,以及在「經由介面」中輸入介面。

    重要:

    使用 IP 位址集區或 DHCP 伺服器來指派 IP 位址時,所指派的 IP 位址必須隸屬於獨立的網路區段(網路區段不同於任何其他介面上所使用的網路區段)。

  3. 在「預先共用金鑰」中輸入兩個端點已知的金鑰。

    此金鑰會在建立連線時用來驗證 L2TP 端點。

    建立連線之前,遠端使用者必須使用 Cloud Edge 代管使用者提供驗證憑證。

  4. 設定進階設定。

    • 主要 DNS 伺服器」和「次要 DNS 伺服器

      如果「主要 DNS 伺服器」和「次要 DNS 伺服器」均保留空白,則會使用設備的預設 DNS 伺服器作為 L2TP DNS 伺服器。

    • 主要 WINS 伺服器」和「次要 WINS 伺服器

    • MTU

      支援的值為 500 到 1400。這是必要欄位。「MTU」欄位不能空白。

    • 啟動 L2TP 偵錯模式

    • 啟動失效同儕節點偵測

      失效同儕節點偵測會識別離線或無法使用的 VPN 同儕節點,並可協助還原無法使用同儕節點時所遺失的資源。選取「啟動失效同儕節點偵測」會在閒置連線上重新建立 VPN 通道,並視需要清除失效的 VPN 同儕節點。

      使用此選項可在通道內沒有流量產生時保持通道連線開啟。

    • 啟動網路偽裝

    • IKE 驗證演算法

      • MD5

      • SHA1

      • SHA-256

      • SHA-512

      SHA1 為預設值。

      請參閱驗證演算法

    • IPsec 驗證演算法

      • MD5

      • SHA1

      • SHA-256

      • SHA-512

      SHA1 為預設值。

    • IKE 偵錯

      啟動或關閉 IKE 偵錯。

  5. 按一下「儲存」。

如果您不想要所有流量都透過 VPN 通道路由,可以在 Windows 用戶端上設定分割通道。

  • 您必須先在用戶端上設定 L2TP,然後再連接 L2TP VPN。

  • 中斷 L2TP 連線並以滑鼠右鍵按一下 L2TP 新連線,然後選取「內容」。

  • 您接著可以選取「網際網路通訊協定第 4 版 (TCP/IPv4)」,然後依序按一下「內容」和「進階」。

  • 您可以取消選取「使用遠端網路的預設設備」來啟動分割通道。只有目的地為設備內部網路的流量會透過 L2TP 設備路由。

上層主題: L2TP VPN