In diesem Artikel wird erläutert, wie Sie einen IPSec-VPN-Tunnel mit xAuth auf einem Android-Gerät konfigurieren.
Wir werden die folgenden Schritte durchgehen:
Konfiguration der Zyxel USG / ATP / VPN
Konfiguration auf Ihrem Android
Konfiguration der Zyxel USG / ATP / VPN
Bitte melden Sie sich bei Ihrem Gerät an.
Standardbenutzerdaten:
| IP | 192.168.1.1 |
| Benutzer | admin |
| Passwort | 1234 |
Objekteinrichtung:
Benutzer-Setup:
Configuration -> User/Group -> User
Klicken Sie auf "Hinzufügen"
und geben Sie die erforderlichen Informationen ein.
In diesem Beispiel verwende ich:
| Benutzername: | VPN-Test |
| Benutzertyp: | Benutzer |
| Passwort: | Test1234 |
Darüber hinaus können Sie die Zeit ändern, zu der der Benutzer angemeldet bleiben kann, ohne sich erneut zu authentifizieren.
Die Standardeinstellung hier ist 1440 Minuten (24 Stunden).
Wenn Sie das VPN mit mehreren Benutzern verwenden möchten, können Sie auch eine Benutzergruppe einrichten.
Einrichten der benötigten Adressobjekte:
Jetzt müssen wir einige Adressobjekte einrichten, die wir später benötigen werden.
Configuration -> Object -> Address/Geo IP -> Address
Klicken Sie auf "Hinzufügen"
und erstellen Sie die zwei benötigten Objekte:
Der von mir verwendete IP-Pool kann sich in Ihrer Verwendungsfall unterscheiden!
! (Es ist wichtig, dass der Bereich von keiner anderen Schnittstelle / Zone / Site2Site-Tunnel verwendet wird / ...)!
Bestätigen der Firewall-Regeln:
Jetzt bestätigen wir, dass wir zwei sehr wichtige Firewall Regeln haben:
Configuration -> Security Policy -> Policy Control
Bei den fraglichen Regeln handelt es sich um die folgenden Standardregeln:
IPSec_VPN_Outgoing
IPSec_VPN_to_Device
Einrichten des VPN Gateways
Jetzt können wir das VPN Gateway einrichten.
Configuration -> VPN -> IPSec VPN -> VPN Gateway
Klicken Sie auf "Hinzufügen"
und füllen Sie Folgendes aus:
Als "Preshared-Key" habe ich "123456789" verwendet, aber Sie können natürlich verwenden, was Sie wollen.
als "Zulässiger Benutzer" können Sie den Benutzer oder die Gruppe auswählen, die wir im ersten Schritt erstellt haben.
Einrichten der VPN-Verbindung
In diesem Schritt konfigurieren wir die VPN-Verbindung für das Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Connection
Klicken Sie auf "Hinzufügen"
und geben Sie die erforderlichen Informationen ein.
In diesem Szenario habe ich "NetBIOS-Broadcast über IPSec aktivieren" aktiviert, da ich eine App verwendet habe, die mit NetBIOS Name Resolution funktioniert.
Dies war der Teil der Firewall und nun zur Konfiguration auf dem Android-Gerät.
Konfiguration auf Ihrem Android
Zugriff auf das VPN-Menü:
Verwenden Sie den Dropdown-Zugriff und wählen Sie das kleine "Zahnrad" -Symbol.
Wählen Sie "Netzwerk & Internet"
Klicken Sie auf "Erweitert"
und wählen Sie "VPN"
Hinzufügen der VPN-Verbindung:
Klicken Sie auf das Symbol "+"
und geben Sie die Informationen aus der zuvor erstellten VPN-Verbindung ein und klicken Sie auf "Speichern".
(Erstellen einer VPN-Verbindung)
Als IPSec Identifier können Sie fast alles setzen.*
* Der Identifier muss pro Gerät eindeutig sein!
Testen der VPN-Verbindung:
Wählen Sie das VPN aus und klicken Sie auf "Verbinden"
Und wir sind fertig.