IKEv2 VPN met vooraf gedeelde sleutel op mobiele apparaten (in plaats van L2TP)

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel laat zien hoe je mobiele telefoons (Android en iPhone (iOS)) kunt verbinden met IKEv2 PSK (pre-shared key) in plaats van L2TP. Omdat er in Android 12 en later geen ondersteuning meer is voor L2TP. In dit artikel bekijken we ook hoe we IKEv2 PSK instellen voor iOS-gebruikers.

mceclip15.png

Eerst moeten we de tunnel instellen op onze firewall; in dit geval is de firewall een ATP200 met fw 5.31.

Firewall: VPN Gateway instellen (Fase 1)

  1. Log in op je apparaat met behulp van GUI
  2. Ga naar "Configuratie > VPN > IPSec VPN > VPN Gateway".

mceclip1.png

  1. Klik op "Toevoegen".
  2. Klik op "Inschakelen
  3. Geef het een naam
  4. Kies IKEv2
  5. Kies uw WAN-interface
  6. Stel het adres van de peer-gateway in op "Dynamisch
  7. Stel een vooraf gedeelde sleutel "PSK" in

mceclip0.png

In "Phase 1 Settings" moeten we de Advance-instellingen wijzigen

  1. Voeg Encryptie en Authenticatie toe volgens de onderstaande afbeelding
  2. Sleutelgroep toevoegen volgens onderstaande afbeelding
  3. Schakel de Authenticatie met twee factoren uit
  4. Klik op "OK".

Opmerking: Voor IOS 17 wordt een sleutelgroep gebruikt: DH19 moet worden gebruikt

mceclip0.png

Firewall: VPN-verbinding instellen (fase 2)

Ga naar het tabblad "VPN-verbinding" en klik op "Toevoegen".

  1. Klik op "Toevoegen".
  2. Klik op "Enable
  3. Geef het een naam
  4. Kies "Toegang op afstand (Serverrol)".
  5. Kies de gateway die we in de vorige stap hebben gemaakt
  6. Kies "Local Policy", het subnet waarmee je verbinding wilt maken met het VPN.

Configuration Payload inschakelen - Dit gedeelte is verplicht voor iOS. Als u Android gebruikt, is dit optioneel.

mceclip14.png

In "Fase 2-instellingen" moeten we de geavanceerde instellingen wijzigen

  1. Encryptie en Authenticatie toevoegen volgens onderstaande afbeelding
  2. Sleutelgroep toevoegen volgens onderstaande afbeelding
  3. Klik op "OK".

mceclip8.png

Opmerking! Je kunt ook DH2 en DH14 gebruiken voor zowel "Fase 1" als "Fase 2" als andere apparaten (zoals oude Android-telefoons) geen verbinding kunnen maken.

Mobiel: Configureren op Android

  1. Instellingen mceclip10.png
  2. Voer de VPN in en ga naar VPN-instellingen
  3. Een nieuwe VPN-verbinding toevoegen
  4. Typ de naam
  5. Kies IKEv2/IPSec PSK
  6. Voer het IP of FQDN van de WAN-interface van uw firewall in
  7. Voer de IPSec-identifier in (als u niets hebt veranderd op de firewall, laat 0.0.0.0 dan staan)
  8. Voer de vooraf gedeelde sleutel in (dezelfde die u op de firewall hebt ingevoerd)
  9. Klik op "Opslaan".
  10. Selecteer het nieuw aangemaakte VPN en klik op "Verbinden".

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

In sommige versies van VPN is in de geavanceerde instellingen het veld "DNS Server" beschikbaar. U kunt dit veld leeg laten als u niets op de firewall hebt veranderd in het veld "Inhoud", zoals in de afbeelding hieronder. Anders moet u in het veld "DNS-server" dezelfde waarde opgeven als in het veld "Inhoud".

mceclip1.png

In het geval van een succesvolle verbinding zal de VPN-status op uw mobiel "Verbonden" zijn.

Mobiel: Configureren op iOS

Opmerkingen: Sinds de release van iOS 18 hebben gebruikers problemen gemeld bij het verbinden met VPN's op afstand die zijn geconfigureerd via .mobileconfig-bestanden. De VPN-verbinding komt niet tot stand, waardoor als alternatief handmatig een profiel moet worden aangemaakt.

Workaround:

Bewerk het .mobileconfig bestand:
Open het .mobileconfig bestand met een teksteditor zoals Kladblok.

Zoek de volgende regels:

LocalIdentifier

Wijzig de regels om een specifieke identifier op te nemen:

LocalIdentifier
Zyxel

Sla de wijzigingen op en implementeer het bijgewerkte .mobileconfig-bestand op je iOS-apparaat.

  1. Instellingen mceclip1.png
  2. Voer de VPN in en ga naar VPN-instellingen
  3. Voeg een nieuwe VPN-verbinding toe
  4. Kies IKEv2
  5. Typ de naam
  6. Voer het IP of FQDN van de WAN-interface van uw firewall in
  7. Voer Remote ID in (Als u niets op de firewall hebt veranderd, laat 0.0.0.0 dan staan)
  8. Kies Gebruikersauthenticatie "Geen".
  9. Schakel "Gebruikerscertificering" uit
  10. Voer de vooraf gedeelde sleutel in (dezelfde die u op de firewall hebt ingevoerd)
  11. Klik op "Gereed".
  12. Selecteer het nieuw aangemaakte VPN en klik op "Verbinden".

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Je kunt de verbindingsstatus controleren in de firewall Instellingen (onder Configuratie -> VPN -> IPSec VPN, dan zie je het groene symbool als er verbinding is).

mceclip22.png

U kunt de verbinding ook zien onder Monitor -> Logs.

mceclip13.png

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 20 van 52
Delen