Overview
Bài viết này sẽ mô tả quá trình cấu hình kết nối truy cập từ xa L2TP trên thiết bị tường lửa Sophos XG.
Hướng dẫn cấu hình
Bật kết nối L2TP VPN, gán địa chị IP và thêm member.
- Đi đến VPN > Show VPN Setting.
- Chọn L2TP tab. Hoàn thành các trường sau trong phần General Setting và Client Information và click Apply.
| Field | Value |
|---|---|
| Enable L2TP | Check Enable |
| Assign IP from | Enter the IP address range to lease. |
| Allow leasing IP address from RADIUS server for L2TP, PPTP, and CISCO VPN client | Optional, check this if you want to lease IP’s through RADIUS. |
| Primary DNS Server | Select a DNS Server from the drop-down list, or you can specify the DNS server by selecting Other. |
| Secondary DNS Server | Select a DNS Server from the list, or you can specify the DNS server by selecting Other. |
| Primary WINS Server | Optional |
| Secondary WINS Server | Optional |
- Click Add Member(s) để thêm L2TP member. Ví dụ ở đây chúng ta sẽ chọn happy để thêm vào L2TP member.
- Click Apply để lưu các thay đổi.
Tạo 1 L2TP policy.
- Đi đến VPN > L2TP (Remote Access) và click Add để thêm 1 kết nối L2TP.
- Hoàn thành nó như hình sau và click Save.
- Click biểu tượng tròn màu đỏ phía dưới cột Active để kich hoạt kết nối. Khi đã kết nối nó sẽ là màu xanh.
Tạo 1 firewall rule
- Đi đến Firewall, click Add Firewall Rule và chọn User/Network Rule.
- Cấu hình rule như hình sau.
- Click Save.
- Lưu ý: Lưu ý: Có thể cho máy chủ từ xa truy cập internet thông qua XG Firewall. Để thực hiện việc này, hãy tạo quy tắc tường lửa với VPN là vùng nguồn và mạng WAN làm vùng đích.