[VPN] Zyxel USG FLEX/ATP VPN [Gyorsbeállítás] - IKEv2 IPSec VPN konfigurálása varázslóval és tanúsítvánnyal Android / iPhone iOS / Windows / MacOS rendszeren keresztül

Ebben az útmutatóban megtudhatja, hogyan konfigurálhat egy IKEv2 IPsec VPN-t a Zyxel Firewall VPN/USG FLEX/ATP sorozaton a beállítási varázsló (gyorsbeállítás) segítségével, és hogyan csatlakozhat hozzá Android, iPhone (iOS), Windows PC és Mac számítógépeken a Zyxel SecuExtender és a natív kliens segítségével. Kitérünk továbbá a VPN konfigurálásával kapcsolatos speciális megfontolásokra is az iOS-eszközökön, a 18-as és újabb verziót futtató mobileszközökön, valamint a Sonoma firmware-rel vagy újabb verzióval rendelkező PC-ken.

Megjegyzés: Az ábrán szereplő IP-címek csak példaként szolgálnak, és nem vonatkoznak a cikk egészére. Ezek az Ön esetében eltérőek lehetnek.

A VPN konfigurálása a gyorsbeállításon keresztül

Jelentkezzen be a tűzfal WEB GUI-jába, és lépjen be a Gyorsbeállítás menüpontba, majd válassza a Távoli hozzáférés VPN, majd az IKEv2 IPSec kliens (Zyxel SecuExtender, nem SecuExtender) lehetőséget.

Ezt akkor használja, ha a Zyxel SecuExtender IPSec VPN klienst vagy olyan számítógépes operációs rendszert használ, amely támogatja az IKEv2 IPSec VPN-t (nem SecuExtender VPN kliens). A Zyxel SecuExtender VPN-klienssel teljes alagút vagy osztott alagút VPN-szabályt hozhat létre. Teljes alagút VPN-szabályt csak a nem SecuExtender VPN-klienssel hozhat létre.

Konfigurálja az IP-címkészletet az ügyfél számára.

Az IP-címkészlet egy kiválasztott, nem használt alhálózatot fog használni az eszközön, hogy elkerülje ugyanazon alhálózat beállítását. Az IP-címkészlet a 192.168.50.1-től kezdődik, ha a 192.168.50.1 alhálózat létezik az átjáró beállításaiban, az IP-címkészlet automatikusan megváltozik.

Adjon hozzá vagy hozzon létre olyanfelhasználókat, akiknek VPN-hozzáférése lesz. A felhasználók hozzáadása után kattintson a Next (Tovább) gombra, és ellenőrizze az összes beállítást a pontosság biztosítása érdekében. Most letölthet egy automatikus szkriptet a VPN konfigurálásához, vagy manuálisan konfigurálhatja a VPN-t egy tanúsítvány segítségével.

A sikeres VPN-konfiguráció után letöltheti és telepítheti a szkriptfájlokat Windows, MacOS, iOS vagy Android eszközökre a VPN-beállítások automatikus konfigurálásához.

Megjegyzés: A nem SecuExtender IPSec VPN-ügyfelek VPN-beállításai nem támogatják a következő funkciókat:

• Feltöltési sávszélesség-korlátozás
• Szétosztott alagút
• Kétfaktoros hitelesítés (Google Authenticator)

Fontos: Az iOS 18 vagy újabb operációs rendszert és a Mac OS 14 Sonoma rendszert használó felhasználók nem tudják használni a szkriptet, és kézzel kell konfigurálniuk. Ebben a cikkben az iPhone és a MacOS beállításai részben részletesebb leírást talál a szükséges lépésekről.

Tartsa szem előtt: A konfigurációs hibák és egyéb lehetséges problémák minimalizálása érdekében javasoljuk, hogy a telepítéshez szkriptet használjon. A tanúsítványt azonban kézzel is telepítheti és konfigurálhatja közvetlenül a végberendezésen. A tanúsítvány kézi telepítésére és a VPN konfigurálására vonatkozó részletes utasításokat a "Kézi tanúsítvány konfigurálása" című szakaszban találja.

VPN-skript használata Windows alatt

Mentse a parancsfájlt tartalmazó archívumot a számítógépére, csomagolja ki a mappát, majd futtassa a parancsfájlt rendszergazdai jogokkal (ez egy bat kiterjesztésű fájl).

A sikeres telepítés után lépjen a számítógépén a VPN-beállításokhoz. Ott megtalálja a létrehozott VPN-kapcsolatot. Kattintson a csatlakoztatás gombra. Ezután adja meg a felhasználónevet és a jelszót.

VPN Script használata Androidon

Android felhasználók számára kérjük, telepítse a StrongSwan-t és kövesse ezt a cikket:

• VPN - IKEv2 VPN konfigurálása Androiddal a StrongSwan segítségével

VPN Script használata iPhone-on

Fontos: Az iOS 18 vagy újabb iOS és Mac OS 14 Sonoma rendszerű felhasználók nem tudják használni a szkriptet, és kézzel kell konfigurálniuk. Ennek oka az Apple megnövekedett biztonsági követelményei az IKEv2 VPN titkosításra vonatkozóan. A probléma megoldásához a korábban létrehozott VPN-kapcsolat 1. fázisú beállításainak és 2. fázisú beállításainak kulcscsoport- és javaslatmódosításait kell elvégeznie a Gyorsbeállítás (Wizzard) segítségével.

A folytatáshoz térjen vissza a tűzfal webes felhasználói felületére. A bal oldali menüben válassza a "Konfiguráció" menüpontot, majd navigáljon a "VPN" menüpontra . Nyissa meg az adott VPN-kapcsolat konfigurációs beállításait, és adjon hozzá javaslatot a következő beállításokkal a 2. fázis beállításai között:

Javaslat

• Titkosítás: AES256
• Hitelesítés: SHA256.

Ezután lépjünk a "VPN Gateway" fülre, ahol az alábbiak szerint kell frissítenünk az 1. fázis beállításait:

Javaslat

• Titkosítás: AES256
• Hitelesítés: SHA256

Kulcscsoport: DH2 DH14 DH19

A módosítások elvégzése után ne felejtse el alkalmazni azokat az "Apply" gombra kattintva.

A következő lépés a VPN-kapcsolatunkhoz tartozó tanúsítvány letöltése és telepítése az eszközünkre.

Hogyan töltsön le egy tanúsítványt

Navigáljunk a Konfiguráció -> Objektum -> Tanúsítvány menüpontra, válasszuk ki a VPN tanúsítványt, majd a "Letöltés" gombra kattintva töltsük le a tanúsítványt.

Most eldönthetjük, hogy jelszóval exportáljuk-e a tanúsítványt, hogy biztonságos legyen, és ne kerüljön rossz kezekbe, vagy üresen hagyjuk, hogy jelszó nélkül exportáljuk a tanúsítványt a telepítéshez.

Most már csatolhatja ezt a tanúsítványt a felhasználóknak küldött e-mailhez, amelyben elmagyarázza, hogyan kell telepíteni és csatlakozni a VPN-hez.

iPhone iOS 18 és újabb: Kézi tanúsítványtelepítés és VPN-konfiguráció

Most pedig térjünk rá magára az iPhone beállításaira. Töltse le az e-mailben küldött tanúsítványt például az iPhone készülékére.

Megjegyzés: Ezek a módosítások nem befolyásolják a meglévő VPN-kapcsolatokat, függetlenül attól, hogy azok hogyan készültek, akár a "Gyorsbeállítás", akár manuálisan.

Küldje el a tanúsítványt például e-mailben. Az Iphone-on nyissa meg a tanúsítványt tartalmazó e-mail üzenetet, és hajtsa végre.

A tanúsítvány elkészülte után egy új profil jelenik meg a készülék beállításaiban. Ennek megtalálásához lépjen be az Iphone beállításai közé.

Kattintson a "Profil letöltve" gombra:	Kattintson a "Telepítés" gombra:	Kattintson a "Telepítés" gombra:

Most már van egy ellenőrzött tanúsítvány:	Menjen a Beállítások -> VPN és eszköz	Kattintson a "VPN hozzáadása" gombra

Adja meg a tűzfal WAN IP címét a "Server" és a "Remote ID" mezőkbe, valamint a felhasználónevet és a jelszót.	Létrehozza a kapcsolatot és várja meg, amíg a státusz "Connected" lesz, ez általában néhány másodpercet vesz igénybe.

Windows 10 és újabb operációs rendszerek: Tanúsítvány manuális telepítése és VPN-konfiguráció

Kattintson duplán a tanúsítványra az egér bal gombjával, majd az újonnan megnyíló ablakban kattintson a "Megnyitás" gombra.	Kattintson a "Tanúsítvány telepítése" gombra

Megpróbálhat duplán kattintani a tanúsítványra a "Tanúsítvány telepítése..." és a "Tovább" gombra kattintva is

Válassza ki, hogy a tanúsítvány a számítógép összes felhasználója vagy csak az aktuális felhasználó számára legyen elérhető.	Kattintson a "Minden tanúsítványt a következő tárolóba helyezni" gombra, és válassza a "Megbízható gyökér-tanúsító hatóságok" lehetőséget.

Már majdnem ott van, nyomja meg a "Befejezés" gombot	Ezután egy figyelmeztetéssel vesszük és kész is vagyunk!

Most pedig konfiguráljuk magát a VPN-profilt. Ehhez a számítógépen menjünk a VPN szakaszba.

Használjuk a Windows keresőt és, keressük meg a VPN-t, majd válasszuk ki a Windows keresősávból a "VPN beállítások" menüpontot:	A megnyíló új ablakban kattintson a "VPN-kapcsolat hozzáadása" gombra.

MAC OS 14 Sonoma és újabb operációs rendszer: Kézi tanúsítványtelepítés és VPN-konfiguráció

Kattintson duplán a tanúsítványra, és válassza ki a "kulcstár" "rendszer".	Kattintson a WiFi szimbólumra és a "Hálózati beállítások"-ra. Ezután kattintson a "+" jelre a WiFi kapcsolatok alatt.

Kattintson a WiFi szimbólumra és a "Hálózati beállítások"-ra. Ezután kattintson a "+" jelre a WiFi-kapcsolatok alatt, és hozzon létre egy IKEv2 VPN-t az alábbiakban látható módon.

Töltse ki az IP-címet / FQDN-t, a távoli azonosítót, majd kattintson az alábbi hitelesítési beállításokra. Válasszon egy felhasználónevet, és adja meg a felhasználónevét és jelszavát.

Zyxel SecuExtender

A SecuExtender a Zero Trust elvét adaptálja, hogy segítsen az IT-nek a felhasználók személyazonosságának ellenőrzésében, és a biztonság növelése érdekében belépési ellenőrzést érvényesít. A SecuExtender használatához licenc szükséges . De ingyenesen letöltheti és kipróbálhatja az ingyenes próbaverziót ide kattintva: SecuExtender VPN kliens

Ez a cikk a Zyxel SecuExtender konfigurálását vizsgálja a Windows kliens példáján keresztül. A macOS eljárás azonban azonos, leszámítva egy kis különbséget az alkalmazás kialakításában.

Nyissa meg az alkalmazást, és kattintson a "Konfiguráció" gombra a bal felső sarokban. A legördülő menüben 2 "Get from Server" és "Wizard" (varázsló) található.

Mindkét lehetőség nagyon egyszerű. A "Get from Server" kiválasztásakor tudnia kell a VPN felhasználó nevét vagy címét, valamint felhasználónevét és jelszavát. A Varázsló esetében a konfiguráció során további módosításokat végezhet.

A VPN-profil letöltése sikeres volt. Most lépjen a főmenübe, és a bal oldali listában látni fogja az új VPN-profilt. Kérjük, kattintson duplán a balra, és adja meg a felhasználónevét és jelszavát. Kész. A kapcsolat sikeres!

Kérjük, vegye figyelembe , hogy a "Tanúsítvány ellenőrzése" opciót ki kell kapcsolni, ha alapértelmezett és saját aláírású hitelesítésszolgáltatót használ.