Mobil Cihazlarda Ön Paylaşımlı Anahtar ile IKEv2 VPN (L2TP Yerine)

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metin doğru şekilde çevrilmemiş olabilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makale size cep telefonlarını (Android ve iPhone (iOS)) L2TP yerine IKEv2 PSK (ön paylaşımlı anahtar) ile nasıl bağlayacağınızı gösterecektir. Çünkü Android 12 ve sonrasında L2TP desteği artık mevcut değildir. Bu makale de iOS kullanıcıları için IKEv2 PSK'nın nasıl kurulacağına bakacağız.

mceclip15.png

İlk olarak, Güvenlik Duvarımızda Tüneli kurmamız gerekiyor; bu durumda, güvenlik duvarı fw 5.31 ile bir ATP200'dür.

Güvenlik Duvarı: VPN Ağ Geçidi Kurulumu (Aşama 1)

  1. GUI kullanarak cihazınıza giriş yapın
  2. "Yapılandırma > VPN > IPSec VPN > VPN Ağ Geçidi" bölümüne gidin

mceclip1.png

  1. "Ekle" üzerine tıklayın
  2. "Etkinleştir" üzerine tıklayın
  3. Lütfen ona bir isim verin
  4. IKEv2'yi seçin
  5. WAN Arayüzünüzü Seçin
  6. Eş Ağ Geçidi Adresini "Dinamik" olarak ayarlayın
  7. Ön Paylaşımlı Anahtar "PSK" ayarlama

mceclip0.png

"Aşama 1 Ayarları "nda, Gelişmiş ayarları değiştirmemiz gerekiyor

  1. Aşağıdaki resme göre Şifreleme ve Kimlik Doğrulama ekleyin
  2. Aşağıdaki resme göre Anahtar Grubu ekleyin
  3. İki Faktörlü Kimlik Doğrulamayı Devre Dışı Bırakma
  4. "Tamam "a tıklayın

Not: IOS 17 için bir anahtar grubu kullanılır: DH19 kullanılmalıdır

mceclip0.png

Güvenlik Duvarı: VPN Bağlantısını Kurun (Aşama 2)

"VPN Bağlantısı" Sekmesine gidin ve "Ekle "ye tıklayın.

  1. "Ekle" üzerine tıklayın
  2. "Etkinleştir" üzerine tıklayın
  3. Lütfen ona bir isim verin
  4. "Uzaktan Erişim (Sunucu Rolü) "nü seçin
  5. Önceki Adımda oluşturduğumuz Ağ Geçidini seçin
  6. VPN ile bağlanmak istediğiniz alt ağ olan "Yerel Politika "yı seçin

Yapılandırma Yükünü Etkinleştir - Bu bölüm iOS için zorunludur. Android kullanılması durumunda, bu isteğe bağlıdır.

mceclip14.png

"2. Aşama Ayarları" bölümünde, Advance ayarlarını değiştirmemiz gerekiyor

  1. Aşağıdaki resme göre Şifreleme ve Kimlik Doğrulama ekleyin
  2. Aşağıdaki resme göre Anahtar Grubu ekleyin
  3. "Tamam "a tıklayın

mceclip8.png

Not! Diğer cihazlar (eski Android telefonlar gibi) bağlanamıyorsa DH2 ve DH14'ü hem "Faz 1" hem de "Faz 2" ayarlarında da kullanabilirsiniz.

Mobil cihaz: Android'de Yapılandırma

  1. Ayarlar mceclip10.png
  2. VPN'e girin ve VPN ayarlarına gidin
  3. Yeni bir VPN Bağlantısı Ekleme
  4. Adı yazın
  5. IKEv2/IPSec PSK'yı seçin
  6. Güvenlik Duvarınızın WAN Arayüzünden IP veya FQDN'yi girin
  7. IPSec tanımlayıcısını girin (Güvenlik Duvarı'nda hiçbir şey değiştirmediyseniz 0.0.0.0 olarak bırakın)
  8. Ön Paylaşımlı Anahtarı girin (Güvenlik Duvarında girdiğinizle aynı)
  9. "Kaydet "e tıklayın
  10. Yeni oluşturulan VPN'i seçin ve "Bağlan "a tıklayın.

mceclip16.pngmceclip17.png

mceclip19.pngmceclip21.png

VPN'in bazı sürümlerinde, gelişmiş ayarlarda "DNS Sunucusu" alanı mevcuttur. Aşağıdaki şekilde olduğu gibi "İçerik" alanında Güvenlik Duvarı üzerinde herhangi bir değişiklik yapmadıysanız bu alanı boş bırakabilirsiniz. Aksi takdirde, "İçerik" alanında olduğu gibi "DNS Sunucusu" alanında da aynı değeri belirtmelisiniz.

mceclip1.png

Başarılı bir bağlantı durumunda, mobil cihazınızdaki VPN durumu "Bağlandı" olacaktır.

Mobil cihaz: iOS üzerinde yapılandırma

Notlar: iOS 18'in yayınlanmasından bu yana, kullanıcılar .mobileconfig dosyaları aracılığıyla yapılandırılan uzak VPN'lere bağlanırken sorun yaşadıklarını bildirmişlerdir. VPN bağlantısı kurulamıyor ve alternatif olarak manuel profil oluşturma gerekiyor.

Geçici çözüm:

.mobileconfig dosyasını düzenleyin:
Not Defteri gibi bir metin düzenleyici kullanarak .mobileconfig dosyasını açın.

Aşağıdaki satırları bulun:

dyn_repppp_0

Satırları belirli bir tanımlayıcı içerecek şekilde değiştirin:

dyn_repppp_1

Değişiklikleri kaydedin ve güncellenmiş .mobileconfig dosyasını iOS aygıtınıza dağıtın.

  1. Ayarlar mceclip1.png
  2. VPN'e girin ve VPN ayarlarına gidin
  3. Yeni bir VPN Bağlantısı Ekleme
  4. IKEv2'yi seçin
  5. Adı yazın
  6. Güvenlik Duvarınızın WAN Arayüzünden IP veya FQDN'yi girin
  7. Uzak Kimliği Girin (Güvenlik Duvarında hiçbir şey değiştirmediyseniz 0.0.0.0 olarak bırakın)
  8. Kullanıcı Kimlik Doğrulaması "Yok" seçeneğini belirleyin
  9. "Kullanıcı Sertifikasyonu "nu devre dışı bırakın
  10. Ön Paylaşımlı Anahtarı girin (Güvenlik Duvarında girdiğinizle aynı)
  11. "Bitti "ye tıklayın
  12. Yeni oluşturulan VPN'i seçin ve "Bağlan "a tıklayın.

mceclip3.pngmceclip6.pngmceclip1.pngmceclip10.png

Bağlantı durumunu güvenlik duvarı Ayarlarından kontrol edebilirsiniz (Yapılandırma -> VPN -> IPSec VPN altında, bağlıysa yeşil sembolü göreceksiniz).

mceclip22.png

Bağlantıyı ayrıca Monitör -> Günlükler altında da görebilirsiniz.

mceclip13.png

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
55 kişi içerisinden 21 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.