IKEv2 VPN с предварително споделен ключ на мобилни устройства (вместо L2TP)

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

В тази статия ще ви покажем как да свържете мобилни телефони (Android и iPhone (iOS)) с IKEv2 PSK (предварително предоставен ключ) вместо с L2TP. Тъй като в Android 12 и по-нови версии поддръжката на L2TP вече не е налична. В тази статия ще бъде разгледано и как да настроите IKEv2 PSK за потребителите на iOS.

mceclip15.png

Първо, трябва да настроим тунела на нашата защитна стена; в този случай защитната стена е ATP200 с fw 5.31.

Защитна стена: Настройка на VPN шлюз (фаза 1)

  1. Влезте в устройството си с помощта на графичния интерфейс
  2. Отидете в "Configuration (Конфигурация) > VPN (VPN) > IPSec VPN (IPSec VPN) > VPN Gateway (VPN шлюз)"

mceclip1.png

  1. Щракнете върху "Add" (Добавяне)
  2. Щракнете върху "Enable" (Разрешаване)
  3. Моля, дайте му име
  4. Изберете IKEv2
  5. Изберете вашия WAN интерфейс
  6. Задайте адреса на партньорския шлюз на "Динамичен".
  7. Задайте предварително споделен ключ "PSK".

mceclip0.png

В "Phase 1 Settings" (Настройки на фаза 1) трябва да променим предварителните настройки

  1. Добавете Encryption and Authentication (Шифроване и удостоверяване) съгласно картинката по-долу
  2. Добавяне на група ключове съгласно изображението по-долу
  3. Деактивирайте двуфакторното удостоверяване
  4. Натиснете "OK"

Забележка: За IOS 17 се използва група ключове: Трябва да се използва DH19

mceclip0.png

Защитна стена: Настройка на VPN връзка (Фаза 2)

Отидете в раздела "VPN Connection" (VPN връзка) и щракнете върху "Add" (Добавяне).

  1. Щракнете върху "Add" (Добавяне).
  2. Щракнете върху "Enable" (Разрешаване)
  3. Моля, дайте й име
  4. Изберете "Remote Access (Server Role)" (Отдалечен достъп (роля на сървър)).
  5. Изберете шлюза, който създадохме в предишната стъпка
  6. Изберете "Локална политика", подмрежата, към която искате да се свържете с VPN

Enable Configuration Payload (Разрешаване на полезния товар на конфигурацията) - Този раздел е задължителен за iOS. В случай че използвате Android, това не е задължително.

mceclip14.png

В "Настройки на фаза 2" трябва да променим предварителните настройки

  1. Добавете Encryption (Криптиране) и Authentication (Удостоверяване) съгласно картинката по-долу
  2. Добавяне на група ключове съгласно картинката по-долу
  3. Натиснете "OK"

mceclip8.png

Забележка! Можете също така да използвате DH2 и DH14 както в настройките на "Фаза 1", така и в настройките на "Фаза 2", ако други устройства (например стари телефони с Android) не могат да се свържат.

Мобилни устройства: Включете се в списъка на устройствата, които се използват в мобилните мрежи: Конфигуриране в Android

  1. Настройки mceclip10.png
  2. Влезте в VPN мрежата и отидете в настройките на VPN
  3. Добавяне на нова VPN връзка
  4. Въведете името
  5. Изберете IKEv2/IPSec PSK
  6. Въведете IP или FQDN от WAN интерфейса на защитната стена
  7. Въведете идентификатора IPSec (ако не сте променили нищо в защитната стена, оставете 0.0.0.0)
  8. Въведете предварително споделения ключ (същия, който сте въвели на защитната стена)
  9. Щракнете върху "Запази"
  10. Изберете новосъздадената VPN услуга и щракнете върху "Connect".

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

В някои версии на VPN в разширените настройки е налично полето "DNS сървър". Можете да оставите това поле празно Ако не сте променили нищо в защитната стена в полето "Съдържание", както е показано на фигурата по-долу. В противен случай трябва да посочите същата стойност в полето "DNS сървър", както в полето "Съдържание".

mceclip1.png

В случай на успешна връзка състоянието на VPN мрежата на мобилния ви телефон ще бъде "Свързано".

Мобилен телефон: Конфигуриране в iOS

Бележки: Включете се в списъка на потребителите, които искат да се присъединят към мрежата: След пускането на iOS 18 потребителите съобщават за проблеми със свързването към отдалечени VPN мрежи, конфигурирани чрез файлове .mobileconfig. VPN връзката не успява да се установи, което налага ръчно създаване на профил като алтернатива.

Обходно решение:

Редактирайте файла .mobileconfig:
Отворете файла .mobileconfig, като използвате текстов редактор, например Notepad.

Намерете следните редове:

LocalIdentifier

Променете редовете, за да включите конкретен идентификатор:

LocalIdentifier
Zyxel

Запазете промените и разположете актуализирания файл .mobileconfig на вашето iOS устройство.

  1. Настройки mceclip1.png
  2. Влезте в VPN мрежата и отидете на VPN настройки
  3. Добавяне на нова VPN връзка
  4. Изберете IKEv2
  5. Въведете името
  6. Въведете IP или FQDN от WAN интерфейса на защитната стена
  7. Въведете отдалечен идентификатор (ако не сте променили нищо в защитната стена, оставете 0.0.0.0)
  8. Изберете User Authentication (Удостоверяване на потребителя) "None" (Няма)
  9. Изключете "User Certification" (Удостоверяване на потребителя)
  10. Въведете предварително споделения ключ (същия, който сте въвели в защитната стена)
  11. Щракнете върху "Готово"
  12. Изберете новосъздадената VPN услуга и щракнете върху "Connect".

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Можете да проверите състоянието на връзката в "Настройки на защитната стена" (под "Конфигурация" -> "VPN" -> "IPSec VPN", тогава ще видите зелен символ, ако е свързана).

mceclip22.png

Можете също така да видите свързаността в раздел Монитор -> Дневници.

mceclip13.png

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
21 от 55 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.