W tym artykule przyjrzymy się, jak skonfigurować tunel VPN IPSec z xAuth na urządzeniu z Androidem.
Przejdziemy przez następujące kroki:
Konfiguracja Zyxel USG / ATP / VPN
Konfiguracja na Androidzie
Konfiguracja Zyxel USG / ATP / VPN
Zaloguj się do swojego urządzenia.
Ustawienia domyślne:
| IP | 192.168.1.1 |
| Użytkownik | Administrator |
| Hasło | 1234 |
Konfiguracja obiektu:
Konfiguracja użytkownika:
Configuration -> User/group -> User
Kliknij „Add”
i uzupełnij potrzebne informacje.
W tym przykładzie używam:
| Nazwa Użytkownika: | vpn-test |
| Rodzaj użytkownika: | user |
| Hasło: | Test1234 |
Ponadto możesz zmienić czas, w którym użytkownik może pozostać zalogowany bez ponownego uwierzytelniania.
Domyślne ustawienie to 1440 minut lub 24 godziny.
Jeśli chcesz używać sieci VPN z wieloma użytkownikami, możesz także skonfigurować grupę użytkowników.
Konfigurowanie potrzebnych obiektów adresowych:
Teraz musimy skonfigurować obiekty adresowe, które będą nam później potrzebne.
Configuration -> Object -> Address/Geo IP -> Address
Kliknij „Add”
i utwórz 2 potrzebne obiekty:
Pula IP, z której korzystam, może różnić się od twojej w zależności od zastosowania!
! (Uwaga: zakres IP nie może być używany przez żaden inny Interfejs / Strefę / Tunel site-to-site / ...)!
Potwierdzenie reguł Firewalla:
Teraz potwierdzamy, że mamy 2 bardzo ImPortant Firewall:
Configuration -> Security Policy -> Policy Control
Reguły, o których mowa, to następujące domyślne reguły:
IPSec_VPN_Outgoing
IPSec_VPN_to_Device
Konfigurowanie VPN Gateway
Teraz możemy skonfigurować VPN Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Gateway
Kliknij „Add”
i wypełnij następujące:
Jako „Preshared-Key” użyłem „123456789”, ale oczywiście możesz użyć takiego jaki chcesz.
jako „Allowed user” (dozwolony użytkownik) Możesz wybrać użytkownika lub grupę, którą utworzyliśmy w pierwszym kroku
Konfigurowanie połączenia VPN
W tym kroku konfigurujemy połączenie VPN dla Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Connection
Kliknij „Add”
i wprowadź wymagane informacje.
W tym scenariuszu aktywowałem „Enable NetBIOS broadcast over IPSec”, ponieważ korzystałem z aplikacji współpracującej z rozpoznawaniem nazw NetBIOS.
Konfiguracja po stronie urządzenia jest zakończona, a teraz konfiguracja na urządzeniu z Androidem:
Konfiguracja na Androidzie
Dostęp do menu VPN:
Skorzystaj z rozwijanego dostępu i wybierz mały symbol koła zębatego.
Wybierz „Sieć i Internet”
Kliknij „Zaawansowane”
i wybierz „VPN”
Dodawanie połączenia VPN:
Kliknij symbol „+”
i wypełnij informacje z wcześniej utworzonego połączenia VPN i kliknij „Save”.
Jako identyfikator IPSec możesz umieścić (niemal) dowolny tekst.
! Identyfikator musi być unikalny dla każdego urządzenia!
Testowanie połączenia VPN:
Wybierz VPN i kliknij „Connect”
Gotowe.
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.