IKEv2 VPN s vopred zdieľaným kľúčom na mobilných zariadeniach (namiesto L2TP)

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

V tomto článku sa dozviete, ako pripojiť mobilné telefóny (Android a iPhone (iOS)) pomocou IKEv2 PSK (vopred zdieľaný kľúč) namiesto L2TP. Pretože v systéme Android 12 a novšom už nie je k dispozícii podpora L2TP. V tomto článku sa tiež pozrieme na to, ako nastaviť IKEv2 PSK pre používateľov systému iOS.

mceclip15.png

Najprv musíme nastaviť tunel na našej bráne firewall; v tomto prípade je brána firewall ATP200 s fw 5.31.

Firewall: Nastavenie brány VPN (fáza 1)

  1. Prihláste sa do zariadenia pomocou grafického rozhrania
  2. Prejdite do časti "Konfigurácia > VPN > IPSec VPN > Brána VPN".

mceclip1.png

  1. Kliknite na "Pridať"
  2. Kliknite na "Enable" (Povoliť)
  3. Zadajte jej názov
  4. Vyberte IKEv2
  5. Vyberte rozhranie WAN
  6. Nastavte adresu partnerskej brány na "Dynamic" (Dynamická)
  7. Nastavte vopred zdieľaný kľúč "PSK"

mceclip0.png

V časti "Phase 1 Settings" (Nastavenia fázy 1) musíme zmeniť nastavenia Advance

  1. Pridať šifrovanie a overovanie podľa nasledujúceho obrázka
  2. Pridať skupinu kľúčov podľa nasledujúceho obrázka
  3. Zakázať dvojfaktorové overovanie
  4. Kliknite na tlačidlo "OK"

Poznámka: Pre systém IOS 17 sa používa skupina kľúčov: Musí sa použiť DH19

mceclip0.png

Brána firewall: Nastavenie pripojenia VPN (fáza 2)

Prejdite na kartu "VPN Connection" (Pripojenie VPN) a kliknite na tlačidlo "Add" (Pridať).

  1. Kliknite na "Pridať".
  2. Kliknite na "Enable" (Povoliť)
  3. Pridajte mu názov
  4. Vyberte "Remote Access (Server Role)" (Vzdialený prístup (rola servera))
  5. Vyberte bránu, ktorú sme vytvorili v predchádzajúcom kroku
  6. Vyberte "Local Policy", podsieť, ku ktorej sa chcete pripojiť pomocou siete VPN

Enable Configuration Payload (Povoliť konfiguračný náklad) - táto časť je povinná pre systém iOS. V prípade používania systému Android je táto časť voliteľná.

mceclip14.png

V časti "Nastavenia fázy 2" musíme zmeniť nastavenia Advance

  1. Pridať šifrovanie a overovanie podľa obrázka nižšie
  2. Pridať skupinu kľúčov podľa obrázka nižšie
  3. Kliknite na tlačidlo "OK"

mceclip8.png

Poznámka! V nastaveniach "Fáza 1" aj "Fáza 2" môžete použiť aj DH2 a DH14, ak sa iné zariadenia (napríklad staré telefóny so systémom Android) nemôžu pripojiť.

Mobilný telefón: Konfigurácia v systéme Android

  1. Nastavenia mceclip10.png
  2. Vstúpte do siete VPN a prejdite do nastavení siete VPN
  3. Pridať nové pripojenie VPN
  4. Zadajte názov
  5. Vyberte IKEv2/IPSec PSK
  6. Zadajte IP alebo FQDN z rozhrania WAN vašej brány firewall
  7. Zadajte identifikátor IPSec (ak ste na bráne Firewall nič nezmenili, ponechajte 0.0.0.0)
  8. Zadajte vopred zdieľaný kľúč (rovnaký, aký ste zadali na bráne Firewall)
  9. Kliknite na tlačidlo "Uložiť"
  10. Vyberte novovytvorenú sieť VPN a kliknite na tlačidlo "Pripojiť".

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

V niektorých verziách siete VPN je v rozšírených nastaveniach k dispozícii pole "Server DNS". Toto pole môžete nechať prázdne Ak ste na bráne Firewall nič nezmenili v poli "Obsah", ako na obrázku nižšie. V opačnom prípade musíte v poli "Server DNS" zadať rovnakú hodnotu ako v poli "Obsah".

mceclip1.png

V prípade úspešného pripojenia bude stav VPN na vašom mobilnom telefóne "Pripojené".

Mobilný telefón: Konfigurácia v systéme iOS

Poznámky: V prípade, že je pripojenie k sieti iOS v prevádzke, je potrebné, aby ste sa pripojili k internetu: Od vydania systému iOS 18 používatelia hlásili problémy s pripojením k vzdialeným sieťam VPN nakonfigurovaným prostredníctvom súborov .mobileconfig. Pripojenie VPN sa nepodarí nadviazať, čo si ako alternatívu vyžaduje manuálne vytvorenie profilu.

Riešenie:

Upravte súbor .mobileconfig:
Otvorte súbor .mobileconfig pomocou textového editora, napríklad Poznámkový blok.

Nájdite nasledujúce riadky:

dyn_repppp_0

Upravte riadky tak, aby obsahovali špecifický identifikátor:

LocalIdentifier
Zyxel

Uložte zmeny a nasaďte aktualizovaný súbor .mobileconfig do zariadenia iOS.

  1. Nastavenia mceclip1.png
  2. Vstúpte do siete VPN a prejdite do nastavení siete VPN
  3. Pridať nové pripojenie VPN
  4. Vyberte IKEv2
  5. Zadajte názov
  6. Zadajte IP alebo FQDN z rozhrania WAN vašej brány firewall
  7. Zadajte vzdialené ID (ak ste na bráne Firewall nič nezmenili, ponechajte 0.0.0.0)
  8. Zvoľte User Authentication (Overenie používateľa) "None" (Žiadne)
  9. Zakážte "User Certification" (Certifikácia používateľa)
  10. Zadajte vopred zdieľaný kľúč (rovnaký, aký ste zadali na bráne Firewall)
  11. Kliknite na tlačidlo "Hotovo"
  12. Vyberte novovytvorenú sieť VPN a kliknite na tlačidlo "Pripojiť".

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Stav pripojenia môžete skontrolovať v Nastaveniach firewallu (v časti Konfigurácia -> VPN -> IPSec VPN, potom sa zobrazí zelený symbol, ak je pripojené).

mceclip22.png

Pripojenie si môžete pozrieť aj v časti Monitor -> Logy.

mceclip13.png

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
21 z 55 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.