В этой статье мы рассмотрим, как настроить VPN-туннель IPSec с xAuth на устройстве Android.
Конфигурация Zyxel USG / ATP / VPN
-
Настройка объектов
-
Настройка пользователя и группы пользователей
-
Настройка Adress-Object
-
Настройка правил Security Policy
-
Настройка VPN Gateway
-
Настройка VPN Connection
Конфигурация Android
-
Доступ к меню VPN
-
Добавление VPN-соединения
-
Проверка VPN-соединения
Конфигурация Zyxel USG / ATP / VPN
Авторизуйтесь на устройство.
Настройки по умолчанию:
| IP | 192.168.1.1 |
| пользователь | admin |
| пароль | 1234 |
Настройка объектов.
Добавление пользователя:
Configuration -> User/group -> User
Нажмите «Add»
Заполните необходимую информацию.
В примере используем:
| User Name: | vpn-test |
| User Type: | user |
| Password: | Test1234 |
Значение по умолчанию - 1440 минут или 24 часа. Вы можете изменить время, в течение которого пользователь может оставаться в системе без повторной аутентификации.
Если необходимо разрешить подключение нескольким пользователям, создайте группу из пользователей:
Настройка Adress-Object.
Теперь нам нужно настроить некоторые адреса-объекты, которые нам понадобятся позже.
Configuration -> Object -> Address/Geo IP -> Address
Нажмите «Add»
создайте 2 необходимых объекта по примеру:
IP-пул адресов может отличаться
Пул адресов НЕ ДОЛЖЕН совпадать с уже имеющийся сетью на маршрутизаторе
Настройка правил Security Policy.
Убедитесь, что у вас имеется два разрешающих правила для VPN, указанные ниже:
Configuration -> Security Policy -> Policy Control
По умолчанию, правила названы как:
IPSec_VPN_Outgoing
IPSec_VPN_to_Device
Настройка VPN Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Gateway
Нажмите «Add»
заполните следующее:
В качестве «Pre-shared key» в примере используем «123456789». Задайте ваш ключ:
в качестве «Allowed User» укажите пользователя либо группу пользователей, созданную ранее
Настройка VPN соединения.
На этом этапе мы настраиваем VPN-соединение для правила VPN Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Connection
Нажмите «Add»
и заполните необходимую информацию.
В примере активировали функцию «Enable NetBIOS broadcast over IPSec» для того, чтобы удалённые пользователи смогли бы иметь доступ к локальным компьютерам по имени.
Конфигурация на Android
Доступ к меню VPN:
Перейдите в раздел Конфигурация:
Выберите «Сеть и Интернет»
Нажмите «Дополнительно»
и выберите «VPN»
Добавьте новое VPN-соединение:
Нажмите на символ «+»
Заполните данные о новом VPN-соединении, которое было создано ранее, и нажмите «Сохранить».
В качестве IPSec identifier можно указать любое слово, но идентификатор должен быть уникальным для каждого устройства.
Тест VPN-соединения:
Выберите VPN и нажмите «Подключиться»
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.