Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

IKEv2 VPN с аутентификацией EAP от Windows до Vigor3900 / 2960 с использованием самоподписанного сертификата

Vigor3900 и Vigor2960 поддерживают IKEv2 с аутентификацией EAP, начиная с версии прошивки 1.4.0. Это может сделать IKEv2 VPN еще более безопасным за счет дополнительной аутентификации по имени пользователя и паролю и проверки сертификата. В этой статье показано, как создать самоподписанный сертификат для аутентификации сервера, настроить Vigor Router на сервер IKEv2 VPN и как установить соединение из Windows с помощью Smart VPN Client v5.2.0.

Настройка маршрутизатора

1. Перейдите в раздел " Certificate Management >> Trusted CA" , нажмите " Build RootCA".

  • Введите всю информацию
  • Выберите «2048» для Key size.
  • Введите passphrase, чтобы подписать локальный сертификат.
  • Нажмите Apply, чтобы сохранить

скриншот создания корневого CA

2. Нажмите « Download », чтобы экспортировать корневой ЦС, который необходимо установить на VPN-клиент.

скриншот загрузки rootCA

3. Перейдите в раздел «Certificate Management >> Local Certificate» , нажмите « Generate» :

  • Выберите «Доменное имя» в качестве ID Type и введите домен маршрутизатора в поле « ID Value».
  • Введите всю информацию
  • Введите домен маршрутизатора для Common Name (CN)
  • Выберите «2048» для key size
  • Выберите «Включить» дляSelf Sign
  • Введите парольную фразу корневого центра сертификации в CA Key Passphrase
  • Нажмите Apply

скриншот создания локального сертификата.

4. Перейдите в User Management >> User Profile, чтобы добавить профиль пользователя:

  • Установите флажок Enable
  • Введите имя пользователя и пароль
  • Выберите «Enable» для Xauth / EAP на сервере PPTP / L2TP / SSL / OpenVPN.

скриншот профиля пользователя для IKEv2 VPN

5. Перейдите в раздел VPN and Remote Access >> VPN Profiles >> IPsec ,  чтобы добавить профиль:

  • Укажите profile name  и установите флажок Enable.
  • Выберите «Включить» для Remote Dial-In User
  • Введите локальную сеть маршрутизатора для  Local IP / Subnet Mask
  • Выберите «IKEv2» для IKE Protocol
  • Выберите «RSA» для Auth Type и выберите сертификат, созданный на предыдущих шагах для локального сертификата.

скриншот профиля ipsec

Подключение из Windows

1. Откройте RootCA и установите его.

скриншот установки сертификата Windows

2. Поместите его в доверенные корневые центры сертификации.

скриншот пути к сертификату

3. Подтвердите, что сертификат установлен успешно.

скриншот сертификата сделан

4. Запустите клиент Smart VPN и добавьте профиль:

  • Дайте имя профиля
  • Выберите "IKEv2" в качестве Type.
  • Введите домен роутера
  • Введите имя пользователя и пароль
  • Нажмите ОК.

скриншот смарт-клиента vpn

5. Включите Connect, и тогда мы сможем проверить статус VPN, когда он подключен.

скриншот vpn up


 

Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы