【NGFW】【L2TP VPN】智慧防火墙配置l2tp over Ipsec之手机

2线-王鹏程发表于:2020年09月02日 18:28:43更新于:2020年09月04日 12:00:04

适配版本


产品:产品无关

版本:智慧墙6.1.8及以后

平台:平台无关

内容


如用户希望通过手机使用防火墙VPN功能,建议使用l2tp over ipsec功能,可同时满足安卓和IOS系统。配置时建议严格按照指导配置,防火墙接口、安全策略等基础配置与常规Ipsec vpn一致,此处略。具体配置方法如下:

防火墙配置

  1. 添加IKE网关,预共享密码123456     

    image.png

    image.png

  2. 添加IPSec隧道

    image.png

  3. 添加用户、密码,用户可复用,即多个客户端用一个用户

    image.png

  4. 将用户导入local服务器,不赘述

  5.  添加L2TP地址池,不赘述。注:一定要避免与内网已有地址段冲突

  6. 添加l2tp vpn ,引用前面配好的ipsec隧道

    image.png


手机客户端配置

安卓系统

  1. 添加L2TP/IPSec PSK类型VPN 配置文件,名称(有些厂商翻译成名字,其实就是配置文件名)随意,服务器地址选择第一章中选择的接口地址,本例中为172.24.207.97。IPSec预共享密钥配置为123456,与前文相同。其他配置均为默认,请勿更改。

  2. 点击链接按钮,会弹出用户名、密码输入框,输入在第一章中添加的用户、密码。本例中为用户one 密码123

 IOS系统

  1. 添加类型为L2TP的 VPN配置文件,描述随意,服务器地址选择第一章中选择的接口地址,本例中为172.24.207.97。账户、密码输入在第一章中添加的用户、密码。密钥为IPSec预共享密钥配置123456,与前文相同。其他默认,请勿更改。

  2.  退出配置按钮,在状态框点击已连接连接VPN 

注:

  1. 内网设备需将到虚拟地址池的路由指到防火墙;

  2. 上述为6.1.8版本配置方法,后续版本同样支持,如遇智慧墙版本建议升级到最新版本使用,极速版本未做测试