VPN IKEv2 cu cheie preîmpărțită pe dispozitive mobile (în loc de L2TP)

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notificare importantă:
Stimate client, vă rugăm să fiți conștient de faptul că folosim traducere automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest articol vă va arăta cum să conectați telefoanele mobile (Android și iPhone (iOS)) cu IKEv2 PSK (pre-shared key) în loc de L2TP. Deoarece în Android 12 și mai târziu, suportul L2TP nu mai este disponibil. Acest articol va analiza, de asemenea, cum să configurați IKEv2 PSK pentru utilizatorii iOS.

mceclip15.png

În primul rând, trebuie să configurăm Tunelul pe Firewall-ul nostru; în acest caz, firewall-ul este un ATP200 cu fw 5.31.

Firewall: Configurarea gateway-ului VPN (Faza 1)

  1. Conectați-vă la dispozitivul dvs. utilizând GUI
  2. Mergeți la "Configuration > VPN > IPSec VPN > VPN Gateway"

mceclip1.png

  1. Faceți clic pe "Add" (Adăugare)
  2. Faceți clic pe "Enable" (Activare)
  3. Vă rugăm să-i dați un nume
  4. Alegeți IKEv2
  5. Alegeți interfața WAN
  6. Setați Peer Gateway Address la "Dynamic"
  7. Setați o cheie partajată prealabilă "PSK".

mceclip0.png

În "Phase 1 Settings", trebuie să modificăm setările Advance

  1. Adăugați Encryption and Authentication în conformitate cu imaginea de mai jos
  2. Adăugați Key Group în conformitate cu imaginea de mai jos
  3. Dezactivați autentificarea cu doi factori
  4. Faceți clic pe "OK"

Notă: Pentru IOS 17 se utilizează un grup de chei: Trebuie să se utilizeze DH19

mceclip0.png

Firewall: Configurarea conexiunii VPN (Faza 2)

Mergeți la fila "VPN Connection" și faceți clic pe "Add" (Adăugare).

  1. Faceți clic pe "Add" (Adăugare)
  2. Faceți clic pe "Enable" (Activare)
  3. Vă rugăm să-i dați un nume
  4. Alegeți "Remote Access (Server Role)"
  5. Alegeți Gateway-ul pe care l-am creat în pasul anterior
  6. Alegeți "Local Policy", subrețeaua la care doriți să vă conectați cu VPN-ul

Enable Configuration Payload - Această secțiune este obligatorie pentru iOS. În cazul utilizării Android, aceasta este opțională.

mceclip14.png

În "Phase 2 Settings", trebuie să modificăm setările Advance

  1. Adăugați Criptare și autentificare în conformitate cu imaginea de mai jos
  2. Adăugați Key Group în conformitate cu imaginea de mai jos
  3. Faceți clic pe "OK"

mceclip8.png

Notă! De asemenea, puteți utiliza DH2 și DH14 atât în setările "Phase 1", cât și în "Phase 2" dacă alte dispozitive (cum ar fi telefoanele Android vechi) nu se pot conecta.

Mobil: Configurare pe Android

  1. Setări mceclip10.png
  2. Intrați în VPN și mergeți la setările VPN
  3. Adăugați o nouă conexiune VPN
  4. Introduceți numele
  5. Alegeți IKEv2/IPSec PSK
  6. Introduceți IP-ul sau FQDN-ul de la interfața WAN a Firewall-ului dvs.
  7. Introduceți identificatorul IPSec (dacă nu ați modificat nimic pe Firewall, lăsați 0.0.0.0)
  8. Introduceți cheia prepartajată (aceeași pe care ați introdus-o pe Firewall)
  9. Faceți clic pe "Save" (Salvare)
  10. Selectați VPN-ul nou creat și faceți clic pe "Connect" (Conectare).

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

În unele versiuni de VPN, în setările avansate, câmpul "DNS Server" este disponibil. Puteți lăsa acest câmp gol Dacă nu ați modificat nimic pe Firewall în câmpul "Content", ca în figura de mai jos. În caz contrar, trebuie să specificați aceeași valoare în câmpul "DNS Server" ca și în câmpul "Content".

mceclip1.png

În cazul unei conexiuni reușite, starea VPN de pe telefonul mobil va fi "Conectat".

Mobil: Configurare pe iOS

Observații: De la lansarea iOS 18, utilizatorii au raportat probleme de conectare la VPN-uri la distanță configurate prin intermediul fișierelor .mobileconfig. Conexiunea VPN nu reușește să se stabilească, fiind necesară crearea manuală a profilului ca alternativă.

Soluție:

Modificați fișierul .mobileconfig:
Deschideți fișierul .mobileconfig utilizând un editor de text, cum ar fi Notepad.

Localizați următoarele linii:

LocalIdentifier

Modificați liniile pentru a include un identificator specific:

LocalIdentifier
Zyxel

Salvați modificările și implementați fișierul .mobileconfig actualizat pe dispozitivul dvs. iOS.

  1. Setări mceclip1.png
  2. Intrați în VPN și mergeți la setările VPN
  3. Adăugați o nouă conexiune VPN
  4. Alegeți IKEv2
  5. Introduceți numele
  6. Introduceți IP-ul sau FQDN-ul de la interfața WAN a Firewall-ului dvs.
  7. Introduceți Remote ID (Dacă nu ați modificat nimic pe Firewall, lăsați 0.0.0.0)
  8. Alegeți Autentificarea utilizatorului "Niciuna"
  9. Dezactivați "Certificare utilizator"
  10. Introduceți cheia prepartajată (aceeași pe care ați introdus-o pe Firewall)
  11. Faceți clic pe "Done" (Terminat)
  12. Selectați VPN-ul nou creat și faceți clic pe "Connect" (Conectare).

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Puteți verifica starea conexiunii în setările firewall-ului (sub Configuration -> VPN -> IPSec VPN, apoi veți vedea simbolul verde dacă este conectat).

mceclip22.png

De asemenea, puteți vedea conectivitatea sub Monitor -> Loguri.

mceclip13.png

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
21 din 55 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.