I den här artikeln kommer vi att titta på hur du konfigurerar en IPSec VPN-tunnel med xAuth på en Android-enhet.
Vi kommer att gå igenom följande steg:
Konfiguration av Zyxel USG / ATP / VPN
Konfiguration på din Android
Konfiguration av Zyxel USG / ATP / VPN
Logga in på din enhet.
Standardinställningar:
| IP | 192.168.1.1 |
| Användare | administration |
| Lösenord | 1234 |
Objektuppsättning:
Användarinställning:
Configuration -> User/group -> User
Klicka på "Lägg till"
och fyll i den nödvändiga informationen.
I det här exemplet använder jag:
| Användarnamn: | vpn-testet |
| Användartyp: | användare |
| Lösenord: | Test1234 |
Dessutom kan du ändra den tid som användaren kan hålla sig inloggad utan att återintifiera.
Standardinställningen här är 1440 minuter eller 24 timmar.
Om du vill använda VPN med flera användare kan du också skapa en användargrupp.
Ställa in de nödvändiga adressobjekten:
Nu måste vi ställa in några adressobjekt som vi kommer att behöva senare.
Configuration -> Object -> Address/Geo IP -> Address
Klicka på "Lägg till"
och skapa de två objekt som behövs:
IP-poolen jag använder kan skilja sig åt i ditt användningsområde!
! (Det är viktigt att intervallet inte används av något annat gränssnitt / zon / site2Site-tunnel / ...)!
Bekräfta Firewall-reglerna:
Nu bekräftar vi att vi har 2 mycket viktiga Firewall regler:
Configuration -> Security Policy -> Policy Control
Reglerna i fråga är följande standardregler:
IPSec_VPN_Outgoing
IPSec_VPN_to_Device
Ställa in VPN Gateway
Nu kan vi ställa in VPN Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Gateway
Klicka på "Lägg till"
och fyll i följande:
Som "Preshared-Key" använde jag "123456789" men du kan uppenbarligen använda vad du vill.
som "Tillåten användare" Du kan välja den användare eller gruppen som vi skapade i det första steget
Ställa in VPN-anslutningen
I det här steget konfigurerar vi VPN-anslutningen för Gateway.
Configuration -> VPN -> IPSec VPN -> VPN Connection
Klicka på "Lägg till"
och fyll i önskad information.
I det här scenariot aktiverade jag "Aktivera NetBIOS-sändning via IPSec", eftersom jag använde en app som fungerade med NetBIOS Name Resolution.
Det är detta och nu vidare till konfigurationen på Android-enheten.
Konfiguration på din Android
Öppna VPN-menyn:
Använd Dropdown Access och välj den lilla symbolen "redskap".
Välj "Nätverk & Internet"
Klicka på "Avancerat"
och välj "VPN"
Lägga till VPN-anslutningen:
Klicka på symbolen "+"
och fyll i informationen från VPN-anslutningen som vi skapade tidigare och klicka på "Spara".
Som IPSec-identifierare Du kan sätta nästan! något.
! Identifieraren måste vara unik per enhet!
Testa VPN-anslutningen:
Välj VPN och klicka på "Anslut"
Och vi är klara.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.