USG 40, настроить vpn IKEv2

Ad2017

Обновился самсунг с андроид 12 до андроид 13. Не работает подключение vpn L2TP, по версии Google, устарел. Рекомендуют подключение IKEv2. На Ваших ресурсах есть рекомендации как настроить устройства zyxel для подключения IKEv2. После настройки USG40, устройства iOS подключаются без проблем. Андроид 13 не подключается. Подскажите пожалуйста, может есть решение?

Zyxel_margus

Добрый день!

Мы ещё решаем проблему с подбором идеального сценария настройки VPN IKEv2 для работы туннеля на обе современные платформы, как только найдем решение я укажу его здесь.
Пока можете попробовать на клиентах Android вместо встроенного клиента IKEv2 использовать программу Strongswan. Её вы можете скачать из Google Play 

Ad2017

Спасибо, ждем.

Zyxel_margus

Добрый день!

Пожалуйста, ознакомьтесь с нашей статьёй из базы знаний по настройке IKEv2 туннеля для устройств на ОС Android и iOS по ссылке здесь. Рекомендую проводить настройки с нуля удалив тестовые/предыдущие профили VPN Gateway и VPN Connection.

Ad2017

Добрый день. Спасибо. Перед тем как задать Вам вопрос, пытался самостоятельно из базы знаний настроить оборудование. iOS подключается, Андроид нет. Ошибка на фазе 1. Пока подключился через Strongswan, RSA. Заработало при шифровании и аутентификации AES128.

Ad2017

Добрый день. Обновилось приложение Strongswan. Устройство на андроид перестало подключаться к USG 40. Судя по комментарию к обновлению, обновили в том числе и шифрование. Изменения настроек на USG 40 к положительному результату не привело. Подскажите пожалуйста, к чем может быть причина с подключением   VPN IKEv2 как штатным приложением андроид 13, так и сторонними приложениями? iOS подключается к USG 40 по IKEv2 без проблем.

Zyxel_margus

Добрый день!
 
Проверили работу приложения StrongSwan версии 2.4.1, ранее была версия 2.3.3. Туннель с обеими версиям устанавливается. Пожалуйста, проведите повторно настройку:

1. Удалите профили VPN Gateway и VPN Connection в разделе VPN=> IPSec VPN относящиеся к IKEv2 EAP туннелю
2. Пересоздайте туннель через Быструю настройку, аналогично статье - USG FLEX / ATP / Android / Strongswan IKEv2 VPN
3. Конфигурацию в профилях VPN не меняйте, при использовании алгоритмов выставленных Быстрой настройкой туннель устанавливается
4. В разделе Object => Certificate скачайте сертификат сгенерированный Быстрой настройкой без пароля
5. Проверьте, что наименование скаченного сертификата совпадает с выбранным сертификатом в профиле VPN Gateway -> Authentication
6. Скачайте и установите полученный сертификат расширения .crt на смартфон в программу StrongSwan
7. На клиенте StrongSwan задайте только:

• Сервер - внешний адрес Zywall 110
• VPN тип - IKEv2 EAP (Логин/Пароль)
• логин и пароль

Ad2017

Добрый день.

В  профилях VPN Gateway и VPN Connection на USG изменил аутентификацию с SHA1 на SHA256 , в профиль StrongSwan изменения не вносил. Android подключается к USG по StrongSwan версии 2.4.1. Спасибо.

Zyxel_margus

Добрый день!

Спасибо за проверку. Если создать туннель используя быструю настройку, вы должны получить необходимые алгоритмы с которыми возможно установить туннель с новой версией StrongSwan. Шифрование AES256, аутентификация SHA256.

Ad2017

К сожалению при алгоритме - Шифрование AES256 и аутентификация SHA256 соединение не устанавливается. Соединение устанавливается только при алгоритме - Шифрование AES128, аутентификация SHA256, DH14. Возможно нужно сбрасывать устройство USG на заводские настройки и устанавливать все заново, но нет на это времени.