用途:使用 IPsec 設定第二層通道通訊協定虛擬私人網路 (L2TP VPN),以用作遠端 Windows 用戶端的 VPN。
注意
注意
若要設定 L2TP VPN,Cloud Edge 設備必須處於「路由模式」。
位置:「設備 >(設備名稱)> 使用者 VPN > L2TP VPN > 一般」

步驟

  1. 選擇性地啟動 L2TP VPN。
  2. 針對「用戶端網路集區」,請以 CIDR 格式輸入 IPv4 位址集區。
    重要
    重要
    指派的 IP 位址必須是獨立網路區段的一部分(該網路區段不同於任何其他介面上使用的網路區段)。
  3. 在「預先共用金鑰」中輸入兩個端點已知的金鑰。
    此金鑰會在建立連線時用來驗證 L2TP 端點。
    建立連線之前,遠端使用者必須使用 Cloud Edge 代管使用者提供驗證憑證。
    若要設定代管使用者,請參閱代管使用者與群組
  4. 設定進階設定。
    • 主要 DNS 伺服器」和「次要 DNS 伺服器
      如果「主要 DNS 伺服器」和「次要 DNS 伺服器」均保留空白,則會使用設備的預設 DNS 伺服器作為 L2TP DNS 伺服器。
    • 主要 WINS 伺服器」和「次要 WINS 伺服器
    • MTU
      支援的值為 500 到 1400。這是必要欄位。「MTU」欄位不能空白。
    • 啟動 L2TP 偵錯模式
    • 啟動失效同儕節點偵測
      失效同儕節點偵測會識別離線或無法使用的 VPN 同儕節點,並可協助還原無法使用同儕節點時所遺失的資源。選取「啟動失效同儕節點偵測」會在閒置連線上重新建立 VPN 通道,並視需要清除失效的 VPN 同儕節點。
      使用此選項可在通道內沒有流量產生時保持通道連線開啟。
    • 啟動網路偽裝
    • IKE 驗證演算法
      • MD5
      • SHA1
      • SHA-256
      • SHA-512
      SHA1 為預設值。
      請參閱驗證演算法
    • IPsec 驗證演算法
      • MD5
      • SHA1
      • SHA-256
      • SHA-512
      SHA1 為預設值。
    • IKE 偵錯
      啟動或關閉 IKE 偵錯。
  5. 按一下「儲存」。

接下來需執行的動作

如果您不想要所有流量都透過 VPN 通道路由,可以在 Windows 用戶端上設定分割通道。
  • 您必須先在用戶端上設定 L2TP,然後再連接 L2TP VPN。
  • 中斷 L2TP 連線並以滑鼠右鍵按一下 L2TP 新連線,然後選取「內容」。
  • 您接著可以選取「網際網路通訊協定第 4 版 (TCP/IPv4)」,然後依序按一下「內容」和「進階」。
  • 您可以取消選取「使用遠端網路的預設設備」來啟動分割通道。只有目的地為設備內部網路的流量會透過 L2TP 設備路由。