Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

IKEv2 VPN c аутентификацией EAP от macOS до роутера Vigor

DrayOS поддерживает IKEv2 с аутентификацией EAP, начиная с версии прошивки 3.9.0, Vigor3900 и Vigor2960 поддерживают ее, начиная с версии прошивки 1.4.0. Можно сделать IKEv2 VPN еще более безопасным за счет дополнительной аутентификации по имени пользователя и паролю и проверки сертификата. В этой статье показано, как создать самоподписной сертификат для аутентификации сервера, настроить Vigor Router на сервере IKEv2 VPN и как установить соединение из macOS.

Настройка на роутере Vigor

DrayOS

1. Пройдите в  Certificate Management >> Trust CA Certificate, и нажмите Create.

mceclip0.png

2. Введите информацию о сертификате, выберите «2048 бит» для Keysize. Затем нажмите «Generate».

mceclip1.png

3. Нажмите «Export», чтобы загрузить RootCA.

mceclip2.png

4. Перейдите в раздел «Certificate Management >> Local Certificate»  и нажмите « Generate» .

  • Выберите «Domain name» в поле «Subject Alternative Name Type».
  • Введите домен маршрутизатора для Domain name и Common Name(CN).
  • Заполните всю остальную информацию для сертификата
  • Выберите «2048 бит» для keysize.
  • Нажмите " Generate

mceclip3.png

5. Нажмите « Sign» для созданного сертификата.

mceclip5.png

6. Укажите действительную дату и нажмите « Sign».

mceclip6.png

7. Перейдите в раздел VPN and Remote Access >> IPsec General Setup и  выберите локальный сертификат, созданный на предыдущих шагах для Certificate for Dial-in.

mceclip7.png

8. Перейдите в раздел «VPN and Remote Access >> Remote Dial-in User» , щелкните доступный порядковый номер и отредактируйте профиль, как показано ниже.

  • Проверьте IKEv2 EAP при Allowed Dial-In Type
  • Укажите Username и Password
  • Щелкните ОК, чтобы сохранить.

mceclip8.png

Подключение из macOS

1. Откройте Keychain Access, установите RootCA, загруженный с роутера, перетащив его в окно.

mceclip9.png

2. Выберите «Всегда доверять» для Extensible Authentication (EAP) и IP Security (IPsec).

mceclip10.png

3. Перейдите в Настройки сети и нажмите «+», чтобы создать новую сеть:

  • Выберите «VPN» для Interface.
  • Выберите "IKEv2" в качестве VPN Type
  • Нажмите " Create".

mceclip11.png

4. Введите домен маршрутизатора в поле « Server Address» и «Remote ID» . Затем щелкните Authentication Settings...

mceclip12.png

5. Выберите «Имя пользователя» и введите имя пользователя и пароль . Затем нажмите ОК .

mceclip13.png

6. Нажмите « Подключиться», чтобы начать VPN-подключение к маршрутизатору.

mceclip14.png

Подключение из macOS через SmartVPN

1. Откройте клиент SmartVPN. Нажмите «+», чтобы создать новый профиль:

  • В поле Type выберите «IKEv2 EAP» .
  • Введите имя профиля.
  • Введите IP-адрес Server или домен
  • Введите Username .
  • Щелкните Authentication . И введите пароль. Затем нажмите ОК .
  • Щелкните " Create" .

mceclip15.png

2. Выберите профиль, созданный на шаге 1:

  • Установите флажок Enable Profile.
  • Щелкните Connect.

mceclip16.png

Теперь VPN-соединение установлено.

mceclip17.png


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы