[VPN] Zyxel USG FLEX/ATP VPN [Quick Setup] - IKEv2 IPSec configureren op Android (Quick Setup) met Zyxel Firewall

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Vanaf ZLD 5.20 ondersteunen USG FLEX- en ATP-apparaten voorgedefinieerde instellingen voor zowel SecuExtender IPSec-clients als niet-SecuExtender IPSec VPN-clients. In dit artikel leiden we u door het gebruik van de VPN setup wizard voor externe toegang (Quick Setup). We zullen ook demonstreren hoe u StrongSwan op Android kunt configureren met behulp van het quick setup script, handmatig certificaten kunt installeren en StrongSwan kunt configureren om een VPN-tunnel op te zetten met behulp van IKEv2 met EAP-MSCHAPv2 authenticatie.

Opmerking: u kunt dit ook gebruiken als L2TP VPN is verwijderd op uw Android versie 12+.

Houd in gedachten: Als je de VPN eenmaal hebt geconfigureerd met Quick Setup, kun je de instellingen later altijd nog wijzigen. U kunt bijvoorbeeld groepen toevoegen of wijzigen of extra voorstellen toevoegen als dat nodig is.

Houd er echter rekening mee dat handmatige wijzigingen invloed kunnen hebben op de werking van apparaten die aanvankelijk waren geconfigureerd met het script voor snelle configuratie.

Als u het script voor snelle configuratie opnieuw moet openen en vanaf het begin moet beginnen, bijvoorbeeld wanneer u het script opnieuw downloadt, worden alle handmatige wijzigingen die u eerder hebt aangebracht, overschreven. Maar maak je geen zorgen, je kunt die handmatige wijzigingen gewoon opnieuw toepassen nadat je de setup hebt uitgevoerd.

Opmerking: De IP-adressen in de afbeelding zijn slechts een voorbeeld en zijn niet relevant voor het artikel als geheel. Ze kunnen in uw geval anders zijn.

VPN configureren via Quick Setup

Log in op uw firewall WEB GUI en ga naar Quick Setup, kies Remote Access VPN en vervolgens IKEv2 IPSec Client (Zyxel SecuExtender, niet-SecuExtender).

Gebruik dit als u gebruik maakt van de Zyxel SecuExtender IPSec VPN-client of een computerbesturingssysteem dat IPSec VPN met IKEv2 ondersteunt (niet-SecuExtender VPN-client). U kunt een Full Tunnel of Split Tunnel VPN-regel maken met Zyxel SecuExtender VPN-client. U kunt alleen een Full Tunnel VPN-regel maken met niet-SecuExtender VPN-client.

Configureer de IP-adrespool voor de client.

De IP-adrespool zal een geselecteerd niet-gebruikt subnet op het apparaat gebruiken om te voorkomen dat hetzelfde subnet wordt ingesteld. De IP-adrespool zal beginnen bij 192.168.50.1 Als het subnet 192.168.50.1 bestaat in de gateway-instellingen, zal de IP-adrespool automatisch veranderen.

Voeg gebruikers toe of maak gebruikers aan die VPN-toegang krijgen. Zodra gebruikers zijn toegevoegd, klikt u op Volgende en controleert u alle instellingen om er zeker van te zijn dat ze correct zijn. U kunt nu een geautomatiseerd script downloaden om het VPN te configureren of het handmatig configureren met behulp van een certificaat.

Na een succesvolle VPN-configuratie kunt u de scriptbestanden downloaden en installeren op Android-apparaten om de VPN-instellingen automatisch te configureren.

Opmerking: De VPN-instellingen voor Non-SecuExtender IPSec VPN-clients ondersteunen de volgende functies niet:

  • Limiet bandbreedte uploaden
  • Gesplitste tunnel
  • Authenticatie met twee factoren (Google Authenticator)

Details over het configureren van een VPN voor Windows- en Apple-apparaten zijn te vinden in het volgende artikel:

[VPN] Zyxel USG FLEX/ATP VPN [Quick Setup] - IKEv2 IPSec VPN configureren via Wizard met certificaat op Android / iPhone iOS / Windows / MacOS

Houd rekening met het volgende: Om configuratiefouten en andere mogelijke problemen te verminderen, raden we aan een script te gebruiken voor de installatie. U kunt het certificaat echter ook handmatig installeren en configureren, rechtstreeks op uw eindpuntapparaat. Gedetailleerde instructies voor handmatige certificaatinstallatie en VPN-configuratie vindt u in de paragraaf "Handmatige certificaatconfiguratie".

StrongSwan VPN configureren op Android via Quick Setup Script

  • Download StrongSwan van de Google Play Store
  • Stuur het script via e-mail naar het mobiele apparaat
  • Sla het script op uw mobiele apparaat op
  • Open de StrongSwan app
  • Klik op "VPN PROFIEL TOEVOEGEN
  • VPN profiel importeren
  • Selecteer een eerder opgeslagen script
  • Vul de gebruikersnaam en het wachtwoord in en sla op
  • Klik op het aangemaakte profiel
  • Wacht een paar seconden tot de verbinding tot stand is gebracht

StrongSwan VPN configureren op Android door een certificaat te installeren en handmatig een VPN-profiel aan te maken

Hoe een certificaat te downloaden

Navigeer naar Configuratie -> Object -> Certificaat, selecteer het VPN-certificaat en druk op "Downloaden" om het certificaat te downloaden.

Opmerking: Het veld "Wachtwoord" moet leeg blijven omdat we het crt-certificaat moeten downloaden om het te kunnen gebruiken in de StrongSwan-client op Android. Als u het wachtwoord invult, zal het certificaatformaat pfx zijn; dit is niet geschikt voor ons geval.

Als u problemen hebt met het selecteren van het juiste certificaat uit de lijst, kunt u het vereiste certificaat voor een specifieke VPN identificeren door de VPN-instellingen te controleren. 

Configuration - VPN - IPSec VPN - VPN Gateway - Open settings of the VPN of interest

In het gedeelte "Authenticatie" ziet u welk certificaat is geselecteerd voor uw VPN.

Nu kunt u dit certificaat toevoegen aan een e-mail die u naar de gebruikers stuurt, waarin u uitlegt hoe het certificaat geïnstalleerd moet worden en hoe u verbinding kunt maken met het VPN.

Handmatige configuratie van StrongSwan VPN op Android (zonder script)

  • Download StrongSwan van de Google Play Store
  • Stuur het certificaat via e-mail naar het mobiele apparaat
  • Sla het certificaat op het mobiele apparaat op (probeer het certificaat niet direct vanuit de e-mail te installeren; sla het gewoon op)
  • Open de StrongSwan App
  • Klik op de drie tokens in de rechterhoek en selecteer "CA Certificate".
  • Selecteer "Certificaat importeren".
  • Selecteer een eerder opgeslagen certificaat en klik op "Import Certificate.
  • Klik op de drie tokens in de rechterhoek en selecteer "CA Certificate".
  • Als het certificaat succesvol geïmporteerd is, ziet u het bericht "Certificaat succesvol geïmporteerd".

  • Ga vervolgens terug naar het StrongSwan hoofdmenu en klik op "Add VPN Profile".

In het configuratieformulier van het VPN-profiel dat verschijnt, vult u alle verplichte velden in:

  • Server - openbaar IP-adres van uw firewall
  • VPN Type - IKEv2 EAP (Gebruikersnaam/Wachtwoord)
  • CA-certificaat - automatisch selecteren
  • Profielnaam (optioneel) - een gebruiksvriendelijke naam

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 7 van 14
Delen