IKEv2 VPN s předsdíleným klíčem v mobilních zařízeních (místo L2TP)

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Tento článek vám ukáže, jak se připojit k mobilním telefonům (Android a iPhone (iOS)) pomocí IKEv2 PSK (předsdílený klíč) místo L2TP. Protože v systému Android 12 a novějším již není podpora L2TP k dispozici. V tomto článku se také podíváme na to, jak nastavit IKEv2 PSK pro uživatele systému iOS.

mceclip15.png

Nejprve musíme nastavit tunel na naší bráně firewall; v tomto případě je bránou firewall ATP200 s fw 5.31.

Firewall: Nastavení brány VPN (fáze 1)

  1. Přihlaste se k zařízení pomocí grafického rozhraní
  2. Přejděte na "Configuration (Konfigurace) > VPN > IPSec VPN > VPN Gateway".

mceclip1.png

  1. Klikněte na "Add" (Přidat)
  2. Klikněte na "Enable" (Povolit)
  3. Zadejte název
  4. Vyberte IKEv2
  5. Zvolte své rozhraní WAN
  6. Nastavte adresu partnerské brány na "Dynamic".
  7. Nastavte předsdílený klíč "PSK".

mceclip0.png

V části "Phase 1 Settings" (Nastavení fáze 1) musíme změnit nastavení Advance (Předběžné nastavení)

  1. Přidejte šifrování a ověřování podle obrázku níže.
  2. Přidat skupinu klíčů podle obrázku níže
  3. Zakázat dvoufaktorové ověřování
  4. Klikněte na tlačítko "OK"

Poznámka: Pro systém IOS 17 se používá skupina klíčů: DH19 musí být použita

mceclip0.png

Brána firewall: Nastavení připojení VPN (fáze 2)

Přejděte na kartu "VPN Connection" (Připojení VPN) a klikněte na tlačítko "Add" (Přidat).

  1. Klikněte na "Add" (Přidat)
  2. Klikněte na "Enable" (Povolit)
  3. Dejte mu název
  4. Zvolte "Remote Access (Server Role)" (Vzdálený přístup (role serveru))
  5. Vyberte bránu, kterou jsme vytvořili v předchozím kroku
  6. Vyberte "Místní zásady", podsíť, ke které se chcete připojit pomocí sítě VPN

Enable Configuration Payload - Tato část je povinná pro systém iOS. V případě použití systému Android je tato část volitelná.

mceclip14.png

V části "Phase 2 Settings" (Nastavení fáze 2) musíme změnit nastavení Advance (Předběžné nastavení)

  1. Přidat šifrování a ověřování podle obrázku níže
  2. Přidat skupinu klíčů podle obrázku níže
  3. Klikněte na tlačítko "OK"

mceclip8.png

Poznámka! V nastaveních "Fáze 1" i "Fáze 2" můžete také použít DH2 a DH14, pokud se jiná zařízení (například staré telefony se systémem Android) nemohou připojit.

Mobilní telefon: V případě, že je v systému DH2 nainstalována funkce DH2, použijte mobilní telefon: Konfigurace v systému Android

  1. Nastavení mceclip10.png
  2. Vstupte do sítě VPN a přejděte do nastavení VPN
  3. Přidat nové připojení VPN
  4. Zadejte název
  5. Vyberte IKEv2/IPSec PSK
  6. Zadejte IP nebo FQDN z rozhraní WAN brány firewall
  7. Zadejte identifikátor IPSec (pokud jste na bráně Firewall nic nezměnili, ponechte 0.0.0.0).
  8. Zadejte předsdílený klíč (stejný, jaký jste zadali na bráně Firewall).
  9. Klikněte na tlačítko "Uložit"
  10. Vyberte nově vytvořenou síť VPN a klikněte na "Připojit".

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

V některých verzích sítě VPN je v rozšířeném nastavení k dispozici pole "Server DNS". Toto pole můžete nechat prázdné Pokud jste na bráně Firewall v poli "Obsah" nic nezměnili, jako na obrázku níže. V opačném případě musíte v poli "Server DNS" zadat stejnou hodnotu jako v poli "Obsah".

mceclip1.png

V případě úspěšného připojení bude stav VPN na mobilním telefonu "Připojeno".

Mobilní telefon: Na displeji se zobrazí ikona "Připojení": Konfigurace v systému iOS

Poznámky: V případě, že se jedná o připojení k internetu, je třeba provést nastavení, které je v souladu se zásadami bezpečnosti: Od vydání systému iOS 18 hlásili uživatelé problémy s připojením ke vzdáleným sítím VPN nakonfigurovaným prostřednictvím souborů .mobileconfig. Připojení k síti VPN se nepodaří navázat, což vyžaduje jako alternativu ruční vytvoření profilu.

Řešení:

Upravte soubor .mobileconfig:
Otevřete soubor .mobileconfig pomocí textového editoru, například Poznámkový blok.

Vyhledejte následující řádky:

dyn_repppp_0

Upravte řádky tak, aby obsahovaly konkrétní identifikátor:

LocalIdentifier
Zyxel

Uložte změny a nasaďte aktualizovaný soubor .mobileconfig do zařízení se systémem iOS.

  1. Nastavení mceclip1.png
  2. Vstupte do sítě VPN a přejděte do nastavení sítě VPN
  3. Přidat nové připojení VPN
  4. Vyberte IKEv2
  5. Zadejte název
  6. Zadejte IP nebo FQDN z rozhraní WAN brány Firewall.
  7. Zadejte vzdálené ID (pokud jste na bráně Firewall nic nezměnili, ponechte 0.0.0.0).
  8. Vyberte možnost Ověřování uživatele "Žádné"
  9. Zakázat "User Certification" (Ověřování uživatelů)
  10. Zadejte předsdílený klíč (stejný, jaký jste zadali na bráně Firewall).
  11. Klikněte na tlačítko "Hotovo"
  12. Vyberte nově vytvořenou VPN a klikněte na "Připojit".

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Stav připojení můžete zkontrolovat v Nastavení firewallu (v části Konfigurace -> VPN -> IPSec VPN, pak se zobrazí zelený symbol, pokud je připojeno).

mceclip22.png

Připojení si můžete prohlédnout také v části Monitor -> Protokoly.

mceclip13.png

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 21 z 55
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.