Petunjuk untuk menjalankan skrip PowerShell

Jika Anda menggunakan Windows 7, Anda harus membuat koneksi secara manual.

Protokol VPN mana yang harus dipilih?

Jika terdapat beberapa pilihan koneksi VPN, pilih protokol berdasarkan kriteria berikut:

1. IKEv2/IPsec adalah protokol terbaik dalam hal kinerja dan keandalan koneksi;

2. SSTP adalah protokol berdasarkan TCP dan SSL. Pilih jika koneksi IKEv2 tidak melalui ISP;

3. L2TP/IPsec adalah protokol yang andal dalam hal enkripsi, namun bukan yang paling optimal dalam hal kecepatan dan kinerja.

Bagaimana cara menjalankan skrip PowerShell?

1. Unduh skrip menggunakan salah satu opsi berikut:

Dari TKMTRM NGFW:

  • Buka bagian Pengguna -> Koneksi VPN -> Umum;

  • Tetapkan tanda untuk protokol koneksi yang diperlukan, jika diperlukan, isi kolom dan klik Simpan;

  • Klik tautan PowerShell - skrip untuk mengatur koneksi:

  • Transfer file yang diunduh ke perangkat tempat Anda ingin membuat koneksi VPN.

Di akun pribadi pengguna:

  • Download script dengan mengklik link Download script untuk membuat koneksi;

  • Lanjutkan ke langkah 2.

Untuk terhubung melalui VPN ke TKMTRM NGFW dengan alamat IP putih, langkah-langkah di bawah ini sudah cukup. Jika TKMTRM NGFW mengakses Internet melalui router, gunakan koneksi VPN ke TKMTRM NGFW dengan akses Internet melalui router.

2. Klik kanan pada file yang diunduh dan pilih Properties dari menu konteks.

3. Centang kotak Buka Blokir di sudut kanan bawah properti file (secara default, OS memblokir eksekusi file yang diunduh dari Internet):

4. Klik kanan pada file dan pilih Run in PowerShell dari menu konteks:

Jika Anda menerima kesalahan “Eksekusi skrip dinonaktifkan pada sistem ini,” Anda harus mengaktifkan eksekusi skrip dengan menjalankan perintah di PowerShell (panggil dari menu Mulai): Set-ExecutionPolicy Unrestricted.

5. Jawab Ya untuk pertanyaan tentang membuat perubahan pada komputer Anda;

6. Koneksi telah dibuat. Klik Hubungkan di daftar jaringan.

Akhiran DNS untuk koneksi VPN

Skrip Powershell menentukan akhiran DNS utama untuk koneksi VPN yang dibuat. Ini sesuai dengan domain dimana TKMTRM NGFW diperkenalkan. Ini memungkinkan Anda mengakses perangkat di belakang VPN menggunakan nama pendek.

Jika TKMTRM NGFW disertakan dalam beberapa domain, maka sufiks DNS tidak ditulis dalam skrip Powershell; sufiks tersebut harus dikonfigurasi secara manual pada perangkat yang terhubung melalui VPN.

Untuk mengonfigurasi akhiran DNS untuk koneksi VPN yang dibuat di Windows, ikuti langkah-langkah berikut:

1. Buka Koneksi Jaringan, klik kanan pada koneksi VPN yang diinginkan dan pilih Properti:

2. Di jendela yang terbuka, buka tab Jaringan, pilih komponen IP versi 4 (TCP/IPv4) dan klik tombol Properti:

3. Di jendela yang terbuka, klik tombol Lanjutan:

4. Buka tab DNS dan aktifkan opsi Tambahkan sufiks DNS berikut (secara berurutan):

5. Klik Tambahkan dan masukkan akhiran DNS yang diperlukan:

Saat mengakses komputer menggunakan nama pendek, akhiran DNS akan diurutkan berdasarkan lokasinya. Urutan ini dapat diubah menggunakan panah.

Koneksi VPN ke TKMTRM NGFW dengan akses Internet melalui router

Untuk menjalankan skrip, ikuti langkah-langkah berikut:

1. Meneruskan port 4500 dan 500 ke alamat IP TKMTRM NGFW di jaringan lokal router.

2. Unduh skrip ke komputer Anda menggunakan langkah 1 dari petunjuk Cara menjalankan skrip Powershell.

3. Pada skrip yang diunduh, ubah alamat IP TKMTRM NGFW menjadi alamat IP eksternal router:

  • 46.36.23.99 - Alamat IP TKMTRM NGFW di jaringan lokal router.

  • 5.189.21.1 - alamat IP eksternal router.

4. Setelah menyelesaikan langkah-langkahnya, ikuti instruksi Cara menjalankan skrip Powershell dari poin 4.

Apa yang harus dilakukan jika Anda tidak dapat menjalankan skrip?

Mungkin Anda tidak memiliki hak yang cukup untuk menjalankan skrip atau PowerShell tidak diinstal pada sistem.

PreviousFitur perutean dan organisasi aksesNextProfil perangkat

Last updated