So konfigurieren Sie einen IPSec-Tunnel mit 802.1X-Authentifizierung unter Android

In diesem Artikel wird erläutert, wie Sie einen IPSec-VPN-Tunnel mit xAuth auf einem Android-Gerät konfigurieren.

Wir werden die folgenden Schritte durchgehen:

 

Konfiguration der Zyxel USG / ATP / VPN

Konfiguration auf Ihrem Android

 

Konfiguration der Zyxel USG / ATP / VPN

Bitte melden Sie sich bei Ihrem Gerät an.

Standardbenutzerdaten:

IP 192.168.1.1
Benutzer admin
Passwort 1234

 

Objekteinrichtung:

Benutzer-Setup:

Configuration -> User/Group -> User

Klicken Sie auf "Hinzufügen"

mceclip0.png

und geben Sie die erforderlichen Informationen ein.

In diesem Beispiel verwende ich:

Benutzername: VPN-Test
Benutzertyp: Benutzer
Passwort: Test1234

Darüber hinaus können Sie die Zeit ändern, zu der der Benutzer angemeldet bleiben kann, ohne sich erneut zu authentifizieren.

Die Standardeinstellung hier ist 1440 Minuten (24 Stunden).

mceclip1.png

Wenn Sie das VPN mit mehreren Benutzern verwenden möchten, können Sie auch eine Benutzergruppe einrichten.

mceclip2.png

mceclip3.png

 

Einrichten der benötigten Adressobjekte:

Jetzt müssen wir einige Adressobjekte einrichten, die wir später benötigen werden.

Configuration -> Object -> Address/Geo IP -> Address

Klicken Sie auf "Hinzufügen"

mceclip4.png

und erstellen Sie die zwei benötigten Objekte:

mceclip5.png

Der von mir verwendete IP-Pool kann sich in Ihrer Verwendungsfall unterscheiden!

! (Es ist wichtig, dass der Bereich von keiner anderen Schnittstelle / Zone / Site2Site-Tunnel verwendet wird / ...)!

mceclip6.png

 

Bestätigen der Firewall-Regeln:

Jetzt bestätigen wir, dass wir zwei sehr wichtige Firewall Regeln haben:

Configuration -> Security Policy -> Policy Control

Bei den fraglichen Regeln handelt es sich um die folgenden Standardregeln:

IPSec_VPN_Outgoing
IPSec_VPN_to_Device

mceclip7.png

 

Einrichten des VPN Gateways

Jetzt können wir das VPN Gateway einrichten.

Configuration -> VPN -> IPSec VPN -> VPN Gateway

Klicken Sie auf "Hinzufügen"

mceclip8.png

und füllen Sie Folgendes aus:

Als "Preshared-Key" habe ich "123456789" verwendet, aber Sie können natürlich verwenden, was Sie wollen.

mceclip9.png

mceclip10.png

als "Zulässiger Benutzer" können Sie den Benutzer oder die Gruppe auswählen, die wir im ersten Schritt erstellt haben.

(Benutzereinrichtung)

 

Einrichten der VPN-Verbindung

In diesem Schritt konfigurieren wir die VPN-Verbindung für das Gateway.

Configuration -> VPN -> IPSec VPN -> VPN Connection

Klicken Sie auf "Hinzufügen"

mceclip11.png

und geben Sie die erforderlichen Informationen ein.

In diesem Szenario habe ich "NetBIOS-Broadcast über IPSec aktivieren" aktiviert, da ich eine App verwendet habe, die mit NetBIOS Name Resolution funktioniert.

mceclip12.png

mceclip13.png

Dies war der Teil der Firewall und nun zur Konfiguration auf dem Android-Gerät.

 

Konfiguration auf Ihrem Android

Zugriff auf das VPN-Menü:

Verwenden Sie den Dropdown-Zugriff und wählen Sie das kleine "Zahnrad" -Symbol.

mceclip14.png

Wählen Sie "Netzwerk & Internet"

mceclip15.png

Klicken Sie auf "Erweitert"

mceclip16.png

und wählen Sie "VPN"

mceclip17.png

 

Hinzufügen der VPN-Verbindung:

Klicken Sie auf das Symbol "+"

mceclip18.png

und geben Sie die Informationen aus der zuvor erstellten VPN-Verbindung ein und klicken Sie auf "Speichern".

(Erstellen einer VPN-Verbindung)

Als IPSec Identifier können Sie fast alles setzen.*

* Der Identifier muss pro Gerät eindeutig sein!

mceclip19.png

 

Testen der VPN-Verbindung:

Wählen Sie das VPN aus und klicken Sie auf "Verbinden"

mceclip20.png

mceclip21.png

Und wir sind fertig.

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
1 von 5 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.