[VPN] Zyxel USG FLEX/ATP VPN [Rýchle nastavenie] - Konfigurácia IKEv2 IPSec VPN pomocou sprievodcu s certifikátom na Android / iPhone iOS / Windows / MacOS

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

V tejto príručke sa dozviete, ako nakonfigurovať IKEv2 IPsec VPN pomocou sprievodcu nastavením (Quick Setup) na sérii Zyxel Firewall VPN/USG FLEX/ATP a ako sa k nej pripojiť na zariadeniach Android, iPhone (iOS), počítačoch so systémom Windows a počítačoch Mac pomocou aplikácie Zyxel SecuExtender aj natívneho klienta. Budeme sa venovať aj špecifickým úvahám o konfigurácii siete VPN na zariadeniach so systémom iOS, mobilných zariadeniach s verziou 18 a vyššou a počítačoch s firmvérom Sonoma alebo novším.

Poznámka: IP adresy na obrázku sú len príkladné a nie sú relevantné pre celý článok. Vo vašom prípade sa môžu líšiť.

Konfigurácia siete VPN prostredníctvom rýchleho nastavenia

Prihláste sa do webového grafického rozhrania brány Firewall, prejdite do časti Rýchle nastavenie a vyberte položku Vzdialený prístup VPN a potom IKEv2 IPSec Client (Zyxel SecuExtender, non-SecuExtender).

Toto použite, ak používate klienta Zyxel SecuExtender IPSec VPN alebo operačný systém počítača, ktorý podporuje IPSec VPN s IKEv2 (klient VPN, ktorý nie je súčasťou programu SecuExtender). Pomocou klienta Zyxel SecuExtender VPN môžete vytvoriť pravidlo úplného tunela alebo rozdeleného tunela VPN. Pravidlo Full Tunnel VPN môžete vytvoriť len s klientom VPN, ktorý nie je súčasťou programu SecuExtender.

Nakonfigurujte fond adries IP pre klienta.

Bazén IP adries bude používať vybranú nepoužívanú podsieť v zariadení, aby sa zabránilo nastaveniu rovnakej podsiete. Bazén IP adries bude začínať na 192.168.50.1 Ak v nastaveniach brány existuje podsieť 192.168.50.1, bazén IP adries sa automaticky zmení.

Pridajte alebo vytvorte používateľov, ktorí budú mať prístup do siete VPN. Po pridaní používateľov kliknite na tlačidlo Next (Ďalej) a skontrolujte všetky nastavenia, aby ste sa uistili o ich správnosti. Teraz si môžete stiahnuť automatický skript na konfiguráciu siete VPN alebo ju nakonfigurovať ručne pomocou certifikátu.

Po úspešnej konfigurácii siete VPN si môžete stiahnuť a nainštalovať súbory skriptu do zariadení so systémom Windows, MacOS, iOS alebo Android, aby ste mohli automaticky konfigurovať nastavenia siete VPN.

Poznámka: Nastavenia VPN pre klientov IPSec VPN bez aplikácie SecuExtender nepodporujú nasledujúce funkcie:

  • Limit šírky pásma na odosielanie
  • Rozložený tunel
  • Dvojfaktorové overovanie (Google Authenticator)

Dôležité: Používatelia so systémom iOS 18 alebo novším a Mac OS 14 Sonoma nemôžu používať skript a musia ho nakonfigurovať ručne. V tomto článku v časti Nastavenia pre iPhone a MacOS nájdete podrobnejší opis potrebných krokov.

Majte na pamäti, že: V prípade, že sa v systéme iPhone a iPhone 2 nachádzajú zariadenia, ktoré sú v systéme iPhone a iPhone 2, je možné ich použiť v systéme iPhone a iPhone 2: Aby ste minimalizovali chyby v konfigurácii a iné potenciálne problémy, odporúčame na inštaláciu použiť skript. Certifikát však môžete nainštalovať a nakonfigurovať aj ručne priamo v koncovom zariadení. Podrobné pokyny na manuálnu inštaláciu certifikátu a konfiguráciu VPN nájdete v časti "Manuálna konfigurácia certifikátu".

Používanie skriptu VPN v systéme Windows

Uložte archív so skriptom do počítača, rozbaľte priečinok a potom spustite skript pod právami správcu (ide o súbor s príponou bat).

Po úspešnej inštalácii prejdite do nastavení VPN v počítači. Tam nájdete vytvorené pripojenie VPN. Kliknite na tlačidlo pripojiť. Ďalej zadajte používateľské meno a heslo.

Používanie skriptu VPN v systéme Android

Pre používateľov systému Android nainštalujte StrongSwan a postupujte podľa tohto článku:

Používanie skriptu VPN na iPhone

Dôležité: Používatelia so systémom iOS 18 alebo novším a Mac OS 14 Sonoma nemôžu používať skript a musia ho konfigurovať ručne. Dôvodom sú zvýšené bezpečnostné požiadavky spoločnosti Apple na šifrovanie IKEv2 VPN. Ak chcete tento problém vyriešiť, musíte vykonať zmeny Skupiny kľúčov a Návrh v Nastaveniach fázy 1 a Nastaveniach fázy 2 predtým vytvoreného pripojenia VPN pomocou funkcie Rýchle nastavenie (Wizzard).

Ak chcete pokračovať, vráťte sa do webového grafického rozhrania brány firewall. V ľavom menu vyberte položku "Konfigurácia" a prejdite na položku "VPN". Otvorte konfiguračné nastavenia príslušného pripojenia VPN a pridajte návrh s nasledujúcimi nastaveniami v časti Fáza 2 Nastavenie :

Návrh

  • Šifrovanie: AES256
  • Autentifikácia: A25ES: SHA256.

Ďalej prejdite na kartu "VPN Gateway ", kde musíme aktualizovať nastavenia fázy 1 nasledovne:

Návrh

  • Šifrovanie: AES256
  • Autentifikácia: A256: SHA256

Skupina kľúčov: DH2 DH14 DH19

Po vykonaní zmien ich nezabudnite aplikovať kliknutím na tlačidlo "Apply" (Použiť)

Ďalším krokom je stiahnutie certifikátu pre naše pripojenie VPN a jeho inštalácia do zariadenia.

Ako stiahnuť certifikát

Prejdite do časti Konfigurácia -> Objekt -> Certifikát, vyberte certifikát VPN a stlačením tlačidla "Stiahnuť" stiahnite certifikát.

Teraz sa môžete rozhodnúť, či chcete certifikát exportovať s heslom, aby bol zabezpečený a nedostal sa do nesprávnych rúk, alebo ho nechať prázdny a exportovať certifikát bez hesla na inštaláciu.

Teraz môžete tento certifikát pripojiť k e-mailu, ktorý pošlete používateľom, a vysvetliť v ňom, ako ho nainštalovať a pripojiť sa k sieti VPN.

iPhone so systémom iOS 18 a vyšším: Manuálna inštalácia certifikátu a konfigurácia VPN

Teraz prejdime k nastaveniam na samotnom iPhone. Stiahnite si certifikát zaslaný napríklad poštou do svojho iPhonu.

Poznámka: Tieto zmeny nemajú vplyv na existujúce VPN pripojenia, bez ohľadu na to, ako boli vytvorené, či už pomocou "Rýchleho nastavenia" alebo manuálne.

Odoslanie certifikátu poštou, napr. V telefóne Iphone otvorte poštovú správu obsahujúcu certifikát a spustite ju.

Po dokončení certifikátu sa v nastaveniach zariadenia zobrazí nový profil. Ak ho chcete nájsť, prejdite do nastavení telefónu Iphone

S kliknite na položku "Stiahnutý profil": Kliknite na položku "Inštalovať": Kliknite na "Inštalovať":
Teraz máte overený certifikát: Prejdite do Nastavení -> VPN a zariadenie Kliknite na "Pridať VPN"
Do polí "Server" a "Remote ID" zadajte IP adresu WAN vášho firewallu, ako aj meno a heslo používateľa. Vytvorte pripojenie a počkajte, kým sa zobrazí stav "Connected" (Pripojené), zvyčajne to trvá niekoľko sekúnd.

Systém Windows 10 a novší: Ručná inštalácia certifikátu a konfigurácia VPN

Dvakrát kliknite na certifikát ľavým tlačidlom myši a v novom otvorenom okne kliknite na tlačidlo "Otvoriť". Kliknite na tlačidlo "Inštalovať certifikát"

Môžete tiež skúsiť dvakrát kliknúť na certifikát kliknúť na "Inštalovať certifikát..." a kliknúť na "Ďalej"

Vyberte, či bude certifikát dostupný pre všetkých používateľov v počítači alebo len pre aktuálneho používateľa. Kliknite na "Umiestniť všetky certifikáty do nasledujúceho úložiska" a vyberte "Dôveryhodné koreňové certifikačné autority".
Takmer na mieste stlačte tlačidlo "Dokončiť" Potom to prevezmeme s upozornením a máme hotovo!

Teraz nakonfigurujme samotný profil VPN. Ak to chcete urobiť na svojom počítači, prejdite do sekcie VPN.

Použite vyhľadávanie systému Windows a, vyhľadajte položku VPN a z vyhľadávacieho panela systému Windows vyberte položku "Nastavenia VPN": V novom okne, ktoré sa otvorí, kliknite na položku "Pridať pripojenie VPN".

MAC OS 14 Sonoma a vyšší: Manuálna inštalácia certifikátu a konfigurácia VPN

Dvakrát kliknite na certifikát a vyberte "kľúčenku" "systém". Kliknite na symbol WiFi a "Network Settings" (Nastavenia siete). Potom kliknite na znak "+" pod pripojeniami WiFi.
Ska_rmavbild_2022-02-23_kl._08.48.45.png
mceclip0.png

Kliknite na symbol WiFi a "Network Settings" (Nastavenia siete). Potom kliknite na znak "+" pod vašimi WiFi pripojeniami a vytvorte IKEv2 VPN, ako je znázornené nižšie.

mceclip0.png
Ska_rmavbild_2022-02-23_kl._08.50.24.png

Vyplňte IP adresu / FQDN, Remote ID a potom kliknite na nastavenia overovania nižšie. Vyberte používateľské meno a zadajte svoje používateľské meno a heslo.

mceclip1.png
mceclip1.png

Zyxel SecuExtender

SecuExtender prispôsobuje princíp nulovej dôveryhodnosti, aby pomohol IT oddeleniu overiť identitu používateľov a vynútiť kontrolu vstupu na zvýšenie bezpečnosti. Na používanie aplikácie SecuExtender je potrebná licencia . Môžete si ho však stiahnuť zadarmo a vyskúšať bezplatnú skúšobnú verziu kliknutím sem: SecuExtender VPN Client

V tomto článku sa budeme zaoberať konfiguráciou aplikácie Zyxel SecuExtender na príklade klienta pre systém Windows. Postup pre systém macOS je však identický až na malý rozdiel v dizajne aplikácie.

Otvorte aplikáciu a kliknite na položku "Konfigurácia" v ľavom hornom rohu. V rozbaľovacej ponuke nájdete 2 položky "Získať zo servera" a "Sprievodca".

Obe možnosti sú veľmi jednoduché. Pri výbere možnosti "Získať zo servera" musíte poznať meno alebo adresu a používateľské meno a heslo používateľa VPN. V prípade Sprievodcu môžete počas konfigurácie vykonať ďalšie zmeny.

Prevzatie profilu VPN bolo úspešné. Teraz prejdite do hlavnej ponuky a v zozname na ľavej strane uvidíte nový profil VPN. Dvakrát kliknite na ľavé tlačidlo a zadajte svoje používateľské meno a heslo. Hotovo. Pripojenie je úspešné!

Upozorňujeme, že "Kontrola certifikátu" by mala byť vypnutá, ak používate predvolenú a vlastnoručne podpísanú certifikačnú autoritu.

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
8 z 22 to považovali za užitočné
Zdieľať