IKEv2 VPN med forhåndsdelt nøgle på mobile enheder (i stedet for L2TP)

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original version

Denne artikel viser dig, hvordan du forbinder mobiltelefoner (Android og iPhone (iOS)) med IKEv2 PSK (forhåndsdelt nøgle) i stedet for L2TP. For i Android 12 og senere er L2TP-understøttelse ikke længere tilgængelig. Denne artikel vil også se på, hvordan man opsætter IKEv2 PSK for iOS-brugere.

mceclip15.png

Først skal vi sætte tunnelen op på vores firewall; i dette tilfælde er firewallen en ATP200 med fw 5.31.

Firewall: Opsætning af VPN-gateway (fase 1)

  1. Log ind på din enhed ved hjælp af GUI
  2. Gå til "Konfiguration > VPN > IPSec VPN > VPN Gateway"

mceclip1.png

  1. Klik på "Tilføj"
  2. Klik på "Aktiver"
  3. Giv den et navn
  4. Vælg IKEv2
  5. Vælg din WAN-grænseflade
  6. Indstil Peer Gateway-adressen til "Dynamic"
  7. Indstil en forhåndsdelt nøgle "PSK"

mceclip0.png

I "Fase 1-indstillinger" skal vi ændre de avancerede indstillinger

  1. Tilføj kryptering og autentificering i henhold til billedet nedenfor
  2. Tilføj nøglegruppe i henhold til billedet nedenfor
  3. Deaktiver to-faktor-autentificering
  4. Klik på "OK"

Bemærk: Til IOS 17 bruges en nøglegruppe: DH19 skal bruges

mceclip0.png

Firewall: Opsætning af VPN-forbindelse (fase 2)

Gå til fanen "VPN-forbindelse", og klik på "Tilføj".

  1. Klik på "Tilføj"
  2. Klik på "Aktiver"
  3. Giv den et navn
  4. Vælg "Fjernadgang (serverrolle)"
  5. Vælg den gateway, vi oprettede i det foregående trin
  6. Vælg "Local Policy", det undernet, du vil oprette forbindelse til med VPN'en

Aktivér Configuration Payload - Dette afsnit er obligatorisk for iOS. Hvis du bruger Android, er det valgfrit.

mceclip14.png

I "Fase 2-indstillinger" skal vi ændre de avancerede indstillinger

  1. Tilføj kryptering og autentificering i henhold til billedet nedenfor
  2. Tilføj nøglegruppe i henhold til billedet nedenfor
  3. Klik på "OK"

mceclip8.png

Bemærk! Du kan også bruge DH2 og DH14 i både "Fase 1"- og "Fase 2"-indstillingerne, hvis andre enheder (f.eks. gamle Android-telefoner) ikke kan oprette forbindelse.

Mobil: Konfigurer på Android

  1. Indstillinger mceclip10.png
  2. Gå ind i VPN, og gå til VPN-indstillinger
  3. Tilføj en ny VPN-forbindelse
  4. Skriv et navn
  5. Vælg IKEv2/IPSec PSK
  6. Indtast IP eller FQDN fra WAN-grænsefladen på din firewall
  7. Indtast IPSec-identifikator (hvis du ikke har ændret noget på firewallen, skal du lade 0.0.0.0 stå)
  8. Indtast den forhåndsdelte nøgle (den samme som du indtastedepå firewallen)
  9. Klik på "Gem"
  10. Vælg den nyoprettede VPN, og klik på "Connect".

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

I nogle versioner af VPN er feltet "DNS Server" tilgængeligt i de avancerede indstillinger. Du kan lade dette felt være tomt, hvis du ikke har ændret noget på firewallen i feltet "Indhold", som i figuren nedenfor. Ellers skal du angive den samme værdi i feltet "DNS Server" som i feltet "Content".

mceclip1.png

I tilfælde af en vellykket forbindelse vil VPN-statussen på din mobil være "Forbundet".

Mobil: Konfigurer på iOS

Bemærkninger: Siden udgivelsen af iOS 18 har brugere rapporteret om problemer med at oprette forbindelse til eksterne VPN'er, der er konfigureret via .mobileconfig-filer. VPN-forbindelsen kan ikke oprettes, hvilket gør det nødvendigt at oprette en manuel profil som et alternativ.

Løsning på problemet:

Rediger .mobileconfig-filen:
Åbn .mobileconfig-filen ved hjælp af en teksteditor som Notepad.

Find de følgende linjer:

LocalIdentifier

Ændr linjerne, så de indeholder en specifik identifikator:

LocalIdentifier
Zyxel

Gem ændringerne, og indsæt den opdaterede .mobileconfig-fil på din iOS-enhed.

  1. Indstillinger mceclip1.png
  2. Gå ind i VPN'en, og gå til VPN-indstillinger
  3. Tilføj en ny VPN-forbindelse
  4. Vælg IKEv2
  5. Indtast navnet
  6. Indtast IP eller FQDN fra WAN-grænsefladen på din firewall
  7. Indtast Remote ID (Hvis du ikke har ændret noget på firewallen, skal du lade 0.0.0.0 stå)
  8. Vælg Brugergodkendelse "Ingen"
  9. Deaktiver "Brugercertificering"
  10. Indtast den forhåndsdelte nøgle (den samme som du indtastedepå firewallen)
  11. Klik på "Done"
  12. Vælg den nyoprettede VPN, og klik på "Connect".

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Du kan tjekke forbindelsesstatus i firewallindstillingerne (under Konfiguration -> VPN -> IPSec VPN, så vil du se det grønne symbol, hvis der er forbindelse).

mceclip22.png

Du kan også se forbindelsen under Monitor -> Logs.

mceclip13.png

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
21 ud af 55 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.