IKEv2 VPN esijaetulla avaimella mobiililaitteissa (L2TP:n sijaan)

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa näytetään, miten voit muodostaa yhteyden matkapuhelimiin (Android ja iPhone (iOS)) IKEv2 PSK:lla (ennalta jaettu avain) L2TP:n sijasta. Koska Android 12:ssa ja sitä uudemmissa versioissa L2TP-tuki ei ole enää käytettävissä. Tässä artikkelissa tarkastellaan myös IKEv2 PSK:n käyttöönottoa iOS-käyttäjille.

mceclip15.png

Ensin meidän on määritettävä tunneli palomuurissamme; tässä tapauksessa palomuuri on ATP200, jossa on fw 5.31.

Palomuuri: VPN-yhdyskäytävän määrittäminen (vaihe 1)

  1. Kirjaudu laitteeseen GUI:n avulla
  2. Siirry kohtaan "Configuration > VPN > IPSec VPN > VPN Gateway".

mceclip1.png

  1. Napsauta "Add" (Lisää)
  2. Napsauta "Enable" (Ota käyttöön)
  3. Anna sille nimi
  4. Valitse IKEv2
  5. Valitse WAN-liitäntäsi
  6. Aseta vertaisverkon yhdyskäytävän osoitteeksi "Dynamic".
  7. Aseta jaettu avain "PSK".

mceclip0.png

"Vaiheen 1 asetuksissa" meidän on muutettava Advance-asetuksia.

  1. Lisää salaus ja todennus alla olevan kuvan mukaisesti.
  2. Lisää avainryhmä alla olevan kuvan mukaisesti
  3. Poista kaksitekijätodennus käytöstä
  4. Napsauta "OK".

Huomautus: IOS 17:ssä käytetään avainryhmää: DH19 on käytettävä

mceclip0.png

Palomuuri: VPN-yhteyden määrittäminen (vaihe 2)

Siirry "VPN-yhteys"-välilehdelle ja napsauta "Lisää".

  1. Napsauta "Lisää"
  2. Napsauta "Enable" (Ota käyttöön)
  3. Anna sille nimi
  4. Valitse "Remote Access (Server Role)"
  5. Valitse edellisessä vaiheessa luotu yhdyskäytävä
  6. Valitse "Local Policy", aliverkko, johon haluat muodostaa yhteyden VPN:n avulla.

Enable Configuration Payload - Tämä kohta on pakollinen iOS:lle. Jos käytät Androidia, tämä on valinnainen.

mceclip14.png

"Vaiheen 2 asetukset" -kohdassa meidän on muutettava Advance-asetuksia.

  1. Lisää salaus ja todennus alla olevan kuvan mukaisesti
  2. Lisää avainryhmä alla olevan kuvan mukaisesti
  3. Napsauta "OK".

mceclip8.png

Huom! Voit myös käyttää DH2:ta ja DH14:ää sekä "Vaihe 1" että "Vaihe 2" -asetuksissa, jos muut laitteet (kuten vanhat Android-puhelimet) eivät voi muodostaa yhteyttä.

Mobiili: Määritä Androidissa

  1. Asetukset mceclip10.png
  2. Siirry VPN:ään ja siirry VPN-asetuksiin
  3. Lisää uusi VPN-yhteys
  4. Kirjoita nimi
  5. Valitse IKEv2/IPSec PSK.
  6. Syötä palomuurin WAN-liitännän IP- tai FQDN-osoite.
  7. Anna IPSec-tunniste (Jos et ole muuttanut mitään palomuurissa, jätä 0.0.0.0.0).
  8. Syötä jaettu avain (sama kuin palomuurissa).
  9. Napsauta "Tallenna"
  10. Valitse juuri luotu VPN ja napsauta "Connect".

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

Joissakin VPN-versioissa lisäasetuksissa kenttä "DNS-palvelin" on käytettävissä. Voit jättää tämän kentän tyhjäksi, jos et ole muuttanut mitään palomuurin "Sisältö"-kentässä, kuten alla olevassa kuvassa. Muussa tapauksessa sinun on määritettävä "DNS-palvelin"-kenttään sama arvo kuin "Sisältö"-kenttään.

mceclip1.png

Onnistuneen yhteyden tapauksessa VPN-tila on matkapuhelimessasi "Yhdistetty".

Mobiili: Määritä iOS:ssä

Huomautuksia: iOS 18:n julkaisun jälkeen käyttäjät ovat raportoineet ongelmista, jotka liittyvät .mobileconfig-tiedostojen avulla konfiguroituihin etä-VPN-yhteyksiin. VPN-yhteyden muodostaminen ei onnistu, jolloin vaihtoehtona on manuaalinen profiilin luominen.

Korjaustoimenpide: Käyttäjä voi käyttää tätä vaihtoehtoa:

Muokkaa .mobileconfig-tiedostoa:
Avaa .mobileconfig-tiedosto tekstieditorilla, kuten Notepadilla.

Etsi seuraavat rivit:

dyn_repppppppp_0

Muokkaa rivejä sisällyttämällä niihin tietty tunniste:

dyn_repppppppp_1

Tallenna muutokset ja ota päivitetty .mobileconfig-tiedosto käyttöön iOS-laitteessa.

  1. Asetukset mceclip1.png
  2. Siirry VPN:ään ja siirry VPN-asetuksiin
  3. Lisää uusi VPN-yhteys
  4. Valitse IKEv2
  5. Kirjoita nimi
  6. Syötä palomuurin WAN-liitännän IP- tai FQDN-osoite.
  7. Anna etätunnus (jos et ole muuttanut mitään palomuurissa, jätä 0.0.0.0.0).
  8. Valitse Käyttäjän todennus "Ei mitään"
  9. Poista käytöstä "Käyttäjän varmennus"
  10. Syötä jaettu avain (sama kuin palomuurissa).
  11. Napsauta "Valmis"
  12. Valitse juuri luotu VPN ja napsauta "Connect".

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Voit tarkistaa yhteyden tilan palomuurin asetuksista (kohdassa Configuration -> VPN -> IPSec VPN, silloin näet vihreän symbolin, jos yhteys on muodostettu).

mceclip22.png

Yhteyden näet myös kohdasta Monitor -> Logs (Valvonta -> Lokit).

mceclip13.png

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
20/52 koki tästä olevan apua
Jaa