Fontos értesítés: |
Ez a cikk megmutatja, hogyan lehet mobiltelefonokat (Android és iPhone (iOS)) az L2TP helyett IKEv2 PSK (előre megosztott kulcs) segítségével csatlakoztatni. Mivel az Android 12 és újabb rendszerekben az L2TP-támogatás már nem érhető el. Ez a cikk azt is megvizsgálja, hogyan lehet az IKEv2 PSK-t beállítani az iOS-felhasználók számára.
Először is be kell állítanunk az alagutat a tűzfalunkon; ebben az esetben a tűzfal egy ATP200-as, fw 5.31-es verziószámmal.
Tűzfal: VPN átjáró beállítása (1. fázis)
- Jelentkezzen be az eszközére a GUI segítségével
- Válassza a "Konfiguráció > VPN > IPSec VPN > VPN átjáró" menüpontot.
- Kattintson a "Hozzáadás" gombra
- Kattintson az "Engedélyezés" gombra
- Adjon neki nevet
- Válassza az IKEv2-t
- Válassza ki a WAN-interfészét
- Állítsa be a Peer Gateway címét "Dinamikus"-ra.
- Állítson be egy előre megosztott kulcsot "PSK".
Az "1. fázis beállításai" alatt meg kell változtatnunk az Advance beállításokat.
- Adjunk hozzá titkosítást és hitelesítést az alábbi kép szerint
- Kulcscsoport hozzáadása az alábbi kép szerint
- Kapcsolja ki a kétfaktoros hitelesítést
- Kattintson az "OK" gombra
Megjegyzés: Az IOS 17 esetében egy kulcscsoportot használunk: DH19-et kell használni
Tűzfal: VPN-kapcsolat beállítása (2. fázis)
Menjen a "VPN kapcsolat" fülre, és kattintson a "Hozzáadás" gombra.
- Kattintson a "Hozzáadás" gombra
- Kattintson az "Engedélyezés" gombra
- Adjon neki nevet
- Válassza a "Távoli hozzáférés (kiszolgálói szerepkör)" lehetőséget
- Válassza ki az előző lépésben létrehozott átjárót
- Válassza ki a "Helyi házirendet", azt az alhálózatot, amelyhez a VPN-nel csatlakozni szeretne.
Enable Configuration Payload - Ez a szakasz iOS esetén kötelező. Android használata esetén ez opcionális.
A "Phase 2 Settings" (2. fázis beállításai) alatt meg kell változtatnunk az Advance (Előzetes) beállításokat.
- Adjunk hozzá titkosítást és hitelesítést az alábbi kép szerint
- Kulcscsoport hozzáadása az alábbi kép szerint
- Kattintson az "OK" gombra
Megjegyzés! A DH2 és DH14-et az "1. fázis" és a "2. fázis" beállításoknál is használhatja, ha más eszközök (például régi Android telefonok) nem tudnak csatlakozni.
Mobil: Androidon történő konfigurálás
- Beállítások
- Lépjen be a VPN-be, és lépjen a VPN-beállításokhoz
- Új VPN-kapcsolat hozzáadása
- Írja be a nevet
- Válassza az IKEv2/IPSec PSK-t
- Adja meg a tűzfal WAN-interfészének IP- vagy FQDN-számát.
- Adja meg az IPSec azonosítót (Ha nem változtatott semmit a tűzfalon, hagyja meg a 0.0.0.0.0-t).
- Adja meg az előmegosztott kulcsot (ugyanazt, amit a tűzfalon is megadott).
- Kattintson a "Mentés" gombra
- Válassza ki az újonnan létrehozott VPN-t, és kattintson a "Csatlakozás" gombra.
A VPN egyes verzióiban a speciális beállításoknál a "DNS-kiszolgáló" mező elérhető. Ezt a mezőt üresen hagyhatja, ha a tűzfalon nem változtatott semmit a "Tartalom" mezőben, ahogy az alábbi ábrán látható. Ellenkező esetben a "DNS-kiszolgáló" mezőben ugyanazt az értéket kell megadnia, mint a "Tartalom" mezőben.
Sikeres kapcsolat esetén a VPN állapota a mobilján "Connected" (Csatlakoztatva) lesz.
Mobil: Konfigurálás iOS-en
Megjegyzések: Az iOS 18 kiadása óta a felhasználók problémákat jelentettek a .mobileconfig
fájlokon keresztül konfigurált távoli VPN-ekhez való csatlakozással kapcsolatban. A VPN-kapcsolat nem jön létre, így alternatívaként manuális profilkészítésre van szükség.
Megoldás:
Szerkessze a .mobileconfig fájlt:
Nyissa meg a .mobileconfig fájlt egy szövegszerkesztővel, például a Notepad segítségével.
Keresse meg a következő sorokat:
dyn_repppppppp_0Módosítsa a sorokat úgy, hogy egy adott azonosítót tartalmazzanak:
dyn_repppppppp_1Mentse a módosításokat, és telepítse a frissített .mobileconfig fájlt az iOS-eszközre.
- Beállítások
- Lépjen be a VPN-be, és lépjen a VPN-beállítások menüpontba
- Új VPN-kapcsolat hozzáadása
- Válassza az IKEv2-t
- Írja be a nevet
- Adja meg a tűzfal WAN-interfészének IP-jét vagy FQDN-jét.
- Adja meg a távoli azonosítót (ha nem változtatott semmit a tűzfalon, hagyja meg a 0.0.0.0.0-t).
- Válassza a "Nincs" felhasználói hitelesítést
- Tiltja le a "Felhasználói hitelesítés" opciót
- Adja meg az előmegosztott kulcsot (ugyanazt, amit a tűzfalon is megadott).
- Kattintson a "Kész" gombra
- Válassza ki az újonnan létrehozott VPN-t és kattintson a "Csatlakozás" gombra.
A kapcsolat állapotát a tűzfal beállításaiban ellenőrizheti (a Konfiguráció -> VPN -> IPSec VPN menüpont alatt, ekkor zöld szimbólumot lát, ha csatlakozott).
A kapcsolódást a Monitor -> Naplók menüpont alatt is láthatja.