IKEv2 VPN előre megosztott kulccsal mobileszközökön (L2TP helyett)

További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk megmutatja, hogyan lehet mobiltelefonokat (Android és iPhone (iOS)) az L2TP helyett IKEv2 PSK (előre megosztott kulcs) segítségével csatlakoztatni. Mivel az Android 12 és újabb rendszerekben az L2TP-támogatás már nem érhető el. Ez a cikk azt is megvizsgálja, hogyan lehet az IKEv2 PSK-t beállítani az iOS-felhasználók számára.

mceclip15.png

Először is be kell állítanunk az alagutat a tűzfalunkon; ebben az esetben a tűzfal egy ATP200-as, fw 5.31-es verziószámmal.

Tűzfal: VPN átjáró beállítása (1. fázis)

  1. Jelentkezzen be az eszközére a GUI segítségével
  2. Válassza a "Konfiguráció > VPN > IPSec VPN > VPN átjáró" menüpontot.

mceclip1.png

  1. Kattintson a "Hozzáadás" gombra
  2. Kattintson az "Engedélyezés" gombra
  3. Adjon neki nevet
  4. Válassza az IKEv2-t
  5. Válassza ki a WAN-interfészét
  6. Állítsa be a Peer Gateway címét "Dinamikus"-ra.
  7. Állítson be egy előre megosztott kulcsot "PSK".

mceclip0.png

Az "1. fázis beállításai" alatt meg kell változtatnunk az Advance beállításokat.

  1. Adjunk hozzá titkosítást és hitelesítést az alábbi kép szerint
  2. Kulcscsoport hozzáadása az alábbi kép szerint
  3. Kapcsolja ki a kétfaktoros hitelesítést
  4. Kattintson az "OK" gombra

Megjegyzés: Az IOS 17 esetében egy kulcscsoportot használunk: DH19-et kell használni

mceclip0.png

Tűzfal: VPN-kapcsolat beállítása (2. fázis)

Menjen a "VPN kapcsolat" fülre, és kattintson a "Hozzáadás" gombra.

  1. Kattintson a "Hozzáadás" gombra
  2. Kattintson az "Engedélyezés" gombra
  3. Adjon neki nevet
  4. Válassza a "Távoli hozzáférés (kiszolgálói szerepkör)" lehetőséget
  5. Válassza ki az előző lépésben létrehozott átjárót
  6. Válassza ki a "Helyi házirendet", azt az alhálózatot, amelyhez a VPN-nel csatlakozni szeretne.

Enable Configuration Payload - Ez a szakasz iOS esetén kötelező. Android használata esetén ez opcionális.

mceclip14.png

A "Phase 2 Settings" (2. fázis beállításai) alatt meg kell változtatnunk az Advance (Előzetes) beállításokat.

  1. Adjunk hozzá titkosítást és hitelesítést az alábbi kép szerint
  2. Kulcscsoport hozzáadása az alábbi kép szerint
  3. Kattintson az "OK" gombra

mceclip8.png

Megjegyzés! A DH2 és DH14-et az "1. fázis" és a "2. fázis" beállításoknál is használhatja, ha más eszközök (például régi Android telefonok) nem tudnak csatlakozni.

Mobil: Androidon történő konfigurálás

  1. Beállítások mceclip10.png
  2. Lépjen be a VPN-be, és lépjen a VPN-beállításokhoz
  3. Új VPN-kapcsolat hozzáadása
  4. Írja be a nevet
  5. Válassza az IKEv2/IPSec PSK-t
  6. Adja meg a tűzfal WAN-interfészének IP- vagy FQDN-számát.
  7. Adja meg az IPSec azonosítót (Ha nem változtatott semmit a tűzfalon, hagyja meg a 0.0.0.0.0-t).
  8. Adja meg az előmegosztott kulcsot (ugyanazt, amit a tűzfalon is megadott).
  9. Kattintson a "Mentés" gombra
  10. Válassza ki az újonnan létrehozott VPN-t, és kattintson a "Csatlakozás" gombra.

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

A VPN egyes verzióiban a speciális beállításoknál a "DNS-kiszolgáló" mező elérhető. Ezt a mezőt üresen hagyhatja, ha a tűzfalon nem változtatott semmit a "Tartalom" mezőben, ahogy az alábbi ábrán látható. Ellenkező esetben a "DNS-kiszolgáló" mezőben ugyanazt az értéket kell megadnia, mint a "Tartalom" mezőben.

mceclip1.png

Sikeres kapcsolat esetén a VPN állapota a mobilján "Connected" (Csatlakoztatva) lesz.

Mobil: Konfigurálás iOS-en

Megjegyzések: Az iOS 18 kiadása óta a felhasználók problémákat jelentettek a .mobileconfig fájlokon keresztül konfigurált távoli VPN-ekhez való csatlakozással kapcsolatban. A VPN-kapcsolat nem jön létre, így alternatívaként manuális profilkészítésre van szükség.

Megoldás:

Szerkessze a .mobileconfig fájlt:
Nyissa meg a .mobileconfig fájlt egy szövegszerkesztővel, például a Notepad segítségével.

Keresse meg a következő sorokat:

dyn_repppppppp_0

Módosítsa a sorokat úgy, hogy egy adott azonosítót tartalmazzanak:

dyn_repppppppp_1

Mentse a módosításokat, és telepítse a frissített .mobileconfig fájlt az iOS-eszközre.

  1. Beállítások mceclip1.png
  2. Lépjen be a VPN-be, és lépjen a VPN-beállítások menüpontba
  3. Új VPN-kapcsolat hozzáadása
  4. Válassza az IKEv2-t
  5. Írja be a nevet
  6. Adja meg a tűzfal WAN-interfészének IP-jét vagy FQDN-jét.
  7. Adja meg a távoli azonosítót (ha nem változtatott semmit a tűzfalon, hagyja meg a 0.0.0.0.0-t).
  8. Válassza a "Nincs" felhasználói hitelesítést
  9. Tiltja le a "Felhasználói hitelesítés" opciót
  10. Adja meg az előmegosztott kulcsot (ugyanazt, amit a tűzfalon is megadott).
  11. Kattintson a "Kész" gombra
  12. Válassza ki az újonnan létrehozott VPN-t és kattintson a "Csatlakozás" gombra.

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

A kapcsolat állapotát a tűzfal beállításaiban ellenőrizheti (a Konfiguráció -> VPN -> IPSec VPN menüpont alatt, ekkor zöld szimbólumot lát, ha csatlakozott).

mceclip22.png

A kapcsolódást a Monitor -> Naplók menüpont alatt is láthatja.

mceclip13.png

A szakasz cikkei

Hasznos volt ez a cikk?
51/19 szavazó hasznosnak találta ezt
Megosztás