In dit artikel zullen we bekijken hoe een IPSec VPN-tunnel met xAuth op een Android-apparaat kan worden geconfigureerd.
We zullen de volgende stappen doorlopen:
Configuratie van de Zyxel USG / ATP / VPN
Configuratie op je Android
Configuratie van de Zyxel USG / ATP / VPN
Meld u aan bij uw apparaat.
Standaard instellingen:
| IK P | 192.168.1.1 |
| Gebruiker | beheerder |
| Wachtwoord | 1234 |
Object instellen:
Gebruiker Setup:
Configuration -> User/group -> User
Klik op "Toevoegen"
en vul de benodigde informatie in.
In dit voorbeeld gebruik ik:
| Gebruikersnaam: | vpn-test |
| Gebruikerstype: | user |
| Wachtwoord: | test1234 |
Bovendien kunt u de tijd wijzigen waarop de gebruiker ingelogd kan blijven zonder opnieuw te verifiëren.
De standaardinstelling hier is 1440 minuten of 24 uur.
Als u de VPN met meerdere gebruikers wilt gebruiken, kunt u ook een gebruikersgroep instellen.
De benodigde adresobjecten instellen:
Nu moeten we enkele adresobjecten instellen die we later nodig hebben.
Configuration -> Object -> Address/Geo IP -> Address
Klik op "Toevoegen"
en maak de 2 benodigde objecten:
De IP-pool die ik gebruik kan verschillen in uw gebruik!
! (Het is belangrijk dat het bereik door geen enkele andere interface / Zone / Site2Site-tunnel / ... wordt gebruikt)!
De Firewall-regels bevestigen:
Nu bevestigen we dat we 2 zeer belangrijke Firewall regels hebben:
Configuration -> Security Policy -> Policy Control
De betreffende regels zijn de volgende standaardregels:
IPSec_VPN_Outgoing
IPSec_VPN_to_Device
De VPN instellen Gateway
Nu kunnen we de VPN Gateway instellen.
Configuration -> VPN -> IPSec VPN -> VPN Gateway
Klik op "Toevoegen"
en vul het volgende in:
Als "Preshared-Key" gebruikte ik "123456789" maar u kunt uiteraard gebruiken wat u maar wilt.
als "Toegestane gebruiker" U kunt de gebruiker of de groep kiezen die we in de eerste stap hebben gemaakt
De VPN-verbinding instellen
In deze stap configureren we de VPN-verbinding voor de Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Connection
Klik op "Toevoegen"
en vul de benodigde informatie in.
In dit scenario activeerde ik "Enable NetBIOS-uitzending via IPSec", omdat ik een app gebruikte die werkte met NetBIOS Name Resolution.
Dat is dit en nu verder met de configuratie op het Android-apparaat.
Configuratie op je Android
Toegang tot het VPN-menu:
Gebruik de vervolgkeuzelijst en kies het kleine "tandwiel".
Kies "Netwerk & internet"
Klik op "Geavanceerd"
en kies "VPN"
De VPN-verbinding toevoegen:
Klik op het symbool "+"
en vul de informatie in van de VPN-verbinding die we eerder hebben gemaakt en klik op "Opslaan".
Als IPSec Identifier mag je zelf iets invullen.
De ID moet uniek zijn per apparaat!
De VPN-verbinding testen:
Kies de VPN en klik op "Connect"
En we zijn klaar.
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.