Este artículo le mostrará cómo conectar los teléfonos móviles (Android y iPhone (iOS)) con IKEv2 PSK (clave pre-compartida) en lugar de L2TP. Porque en Android 12 y posteriores, el soporte para L2TP ya no está disponible. En este artículo también veremos cómo configurar IKEv2 PSK para usuarios de iOS.

En primer lugar, tenemos que configurar el túnel en nuestro firewall; en este caso, el firewall es un ATP200 con fw 5.31.

Tabla de Contenido

1) Cortafuegos: Configurar la puerta de enlace VPN (Fase 1)

2) Cortafuegos: Configurar conexión VPN (Fase 2)

3) Móvil: Configurar en Android

4) Móvil: Configurar en iOS

1) Cortafuegos: Configurar la puerta de enlace VPN (Fase 1)

1. Inicie sesión en su dispositivo mediante la GUI
2. Vaya a "Configuración > VPN > VPN IPSec > Puerta de enlace VPN".

1. Haga clic en "Añadir".
2. Haga clic en "Activar".
3. Dele un nombre
4. Elija IKEv2
5. Elija su interfaz WAN
6. Establezca la dirección de la puerta de enlace par como "Dinámica".
7. Establezca una clave precompartida "PSK".

En "Phase 1 Settings", tenemos que cambiar la configuración de Advance

1. Añada Cifrado y Autenticación según la siguiente imagen
2. Añada el grupo de claves como se muestra en la siguiente imagen
3. Desactivar la autenticación de dos factores
4. Haga clic en "Aceptar".

Nota: Para IOS 17 se utiliza un grupo de claves: Se debe utilizar DH19

2) Cortafuegos: Configurar conexión VPN (Fase 2)

Vaya a la pestaña "Conexión VPN" y haga clic en "Añadir".

1. Haga clic en "Añadir"
2. Haga clic en "Activar"
3. Dele un nombre
4. Elija "Acceso Remoto (Rol de Servidor)"
5. Elija el Gateway que creamos en el Paso anterior
6. Elige "Local Policy", la subred a la que quieres conectarte con la VPN

Habilitar la carga útil de configuración: esta sección es obligatoria para iOS. En el caso de utilizar Android, es opcional.

En "Phase 2 Settings", tenemos que cambiar la configuración de Advance

1. Añadir cifrado y autenticación de acuerdo con la siguiente imagen
2. Añadir Grupo de Claves según la imagen de abajo
3. Haga clic en "Aceptar".

Nota. También puede utilizar DH2 y DH14 en las configuraciones de "Fase 1" y "Fase 2" si otros dispositivos (como teléfonos Android antiguos) no pueden conectarse.

3) Móvil: Configurar en Android

1. Ajustes
2. Entra en la VPN y ve a Ajustes VPN
3. Añadir una nueva conexión VPN
4. Escriba el nombre
5. Elija IKEv2/IPSec PSK
6. Introduzca la IP o FQDN de la Interfaz WAN de su Firewall
7. Introduzca el identificador IPSec (Si no ha cambiado nada en el Firewall, deje 0.0.0.0)
8. Introduzca la clave precompartida (la misma que introdujo en el cortafuegos)
9. Haga clic en "Guardar".
10. Seleccione la VPN recién creada y haga clic en "Conectar".

En algunas versiones de VPN, en la configuración avanzada, el campo "Servidor DNS" está disponible. Puede dejar este campo vacío si no ha cambiado nada en el Firewall en el campo "Contenido", como en la figura siguiente. En caso contrario, debe especificar el mismo valor en el campo "Servidor DNS" que en el campo "Contenido".

En caso de conexión exitosa, el estado de la VPN en tu móvil será "Conectado".

4) Móvil: Configurar en iOS

1. Ajustes
2. Entra en la VPN y ve a Ajustes VPN
3. Añadir una nueva conexión VPN
4. Elija IKEv2
5. Escriba el Nombre
6. Introduzca la IP o FQDN de la Interfaz WAN de su Firewall
7. Introduzca el ID Remoto (Si no ha cambiado nada en el Firewall, deje 0.0.0.0)
8. Elija Autenticación de Usuario "Ninguna"
9. Desactive "Certificación de usuario".
10. Introduzca la clave precompartida (la misma que introdujo en el cortafuegos).
11. Haga clic en "Listo".
12. Seleccione la VPN recién creada y haga clic en "Conectar".

Puedes comprobar el estado de la conexión en la Configuración del cortafuegos (en Configuración -> VPN -> VPN IPSec, entonces verás el símbolo verde si está conectada).

También puedes ver la conectividad en Monitor -> Logs.