Пример настройки подключения L2TP VPN (L2TP over IPSec) между аппаратным шлюзом ZyWALL USG и смартфоном iPhone (iOS)

Как настроить подключения L2TP VPN (L2TP over IPSec) между аппаратным шлюзом ZyWALL USG и смартфоном iPhone (iOS)?


iPhone 3G - сейчас очень популярное портативное устройство, распространенное по всему миру. Оно позволяет пользователям не только иметь доступ к интернет-ресурсам, но также предоставляет защищенный доступ к корпоративным ресурсам по средствам VPN-технологий. Данная инструкция шаг за шагом демонстрирует настройки соединения L2TP VPN между аппаратным шлюзом серии ZyWALL USG и смартфоном iPhone (с операционной системой iOS4). 

Настройки ZyWALL USG 

1. Создайте учетную запись iphone, которая будет использоваться при подключении смартфона. Зайдите на страницу CONFIGURATION > Object > User/Group > User для ее создания. Созданная учетная запись будет сохранена в локальной базе.

2. Для создания подключения L2TP через IPSec нужно, во-первых, создать правило IPSec. Зайдите на страницу CONFIGURATION > VPN > IPSec VPN > VPN Gateway для его создания. Там присутствует предустановленное правило по умолчанию Default_L2TP_VPN_GW для использования L2TP VPN.


3. Отредактируйте правило по умолчанию с указанием следующей информации (нажмите сначала Show Advanced Settings):

  • VPN Gateway Name;
  • Gateway Settings: выберите интерфейс в качестве My Address и выберите Dynamic Address в качестве Peer Gateway Address;
  • Pre-Shared Key: этот параметр (предварительно согласованный ключ) будет необходим при настройке соединения на iPhone.

4. Установите специфические настройки Phase 1 Settings, которые поддерживаются iPhone (зависит от версии операционной системы iOS).
Поддерживаемые настройки для iOS 3.X представлены в таблице:

5. После создания настроек VPN Gateway зайдите на страницу CONFIGURATION > VPN > IPSec VPN > VPN Connection. Там присутствует предустановленное правило по умолчанию Default_L2TP_VPN_Connection для использования L2TP VPN.

6. Отредактируйте правило по умолчанию с указанием следующей информации (нажмите сначала Show Advanced Settings):

  • Connection Name;
  • В разделе Application Scenario выберите значение Remote Access (Server Role) и в поле VPN Gateway выберите предустановленное правило.

7. Для L2TP через IPSec нужно использовать транспортный режим (Transport). VPN-подключение настраивается как туннель Peer-to-peer. Таким образом мы должны выбрать WAN IP (IP-адрес внешнего интерфейса, через которое будет осуществляться удаленное подключение пользователей) как Local Policy.

8. Установите специфические настройки Phase 2 Settings, которые поддерживаются iPhone (зависит от версии iOS, см. выше).

9. После проведения настроек VPN Connection зайдите на страницу CONFIGURATION > VPN > L2TP VPN > L2TP VPN и сделайте следующее:

  • Выберите правило VPN Connection;
  • Укажите IP Address Pool (диапазон IP-адресов); выделите для удаленных клиентов диапазон (пул) IP-адресов непересекающийся с IP-адресами, которые установлены на интерфейсах ZyWALL USG;
  • Укажите Allowed User.


Настройки iPhone (iOS)

(Описание взято из руководства пользователя Apple iPhone: http://images.apple.com/iphone/business/docs/How_To_Setup_Guide.pdf)

1. Зайдите в экран настройки сети нажатием Settings > General > Network > VPN.


2. Зайдите в пункт L2TP и укажите Description (например, iPhone_L2TP), Server Address, Aсcount и Password учетной записи, которая разрешена в L2TP-подключении.


RSA SecurID не используется, Secret должен показывать Pre-Shared Key из правила IPSec Phase-1 на ZyWALL USG. Нажмите Save для сохранения настроек L2TP.


3. Вернитесь на страницу VPN, туннель может быть запущен через значок ON/OFF (установите VPN - ON).


Укажите пароль для установки подключения L2TP over IPSec.


4. Если на iPhone функция Send All Traffic - ON, то нужно создать Policy Route для организации SNAT для iPhone, чтобы направлять трафик в Интернет через туннель L2TP.

 

KB-2075

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев