USG 40, настроить vpn IKEv2

Ad2017
Ad2017 Публикаций: 19
First Comment Third Anniversary
 Freshman Member
Обновился самсунг с андроид 12 до андроид 13. Не работает подключение vpn L2TP, по версии Google, устарел. Рекомендуют подключение IKEv2. На Ваших ресурсах есть рекомендации как настроить устройства zyxel для подключения IKEv2. После настройки USG40, устройства iOS подключаются без проблем. Андроид 13 не подключается. Подскажите пожалуйста, может есть решение?

Accepted Solution

  • Zyxel_margus
    Zyxel_margus Публикаций: 63
    5 Answers First Comment Third Anniversary
     Zyxel Employee
    Ответ ✓
    Добрый день!

    Мы ещё решаем проблему с подбором идеального сценария настройки VPN IKEv2 для работы туннеля на обе современные платформы, как только найдем решение я укажу его здесь.
    Пока можете попробовать на клиентах Android вместо встроенного клиента IKEv2 использовать программу Strongswan. Её вы можете скачать из Google Play 

All Replies

  • Ad2017
    Ad2017 Публикаций: 19
    First Comment Third Anniversary
     Freshman Member
    Спасибо, ждем.
  • Zyxel_margus
    Zyxel_margus Публикаций: 63
    5 Answers First Comment Third Anniversary
     Zyxel Employee
    Добрый день!

    Пожалуйста, ознакомьтесь с нашей статьёй из базы знаний по настройке IKEv2 туннеля для устройств на ОС Android и iOS по ссылке здесь. Рекомендую проводить настройки с нуля удалив тестовые/предыдущие профили VPN Gateway и VPN Connection.
  • Ad2017
    Ad2017 Публикаций: 19
    First Comment Third Anniversary
     Freshman Member
    Добрый день. Спасибо. Перед тем как задать Вам вопрос, пытался самостоятельно из базы знаний настроить оборудование. iOS подключается, Андроид нет. Ошибка на фазе 1. Пока подключился через Strongswan, RSA. Заработало при шифровании и аутентификации AES128.
  • Ad2017
    Ad2017 Публикаций: 19
    First Comment Third Anniversary
     Freshman Member
    Добрый день. Обновилось приложение Strongswan. Устройство на андроид перестало подключаться к USG 40. Судя по комментарию к обновлению, обновили в том числе и шифрование. Изменения настроек на USG 40 к положительному результату не привело. Подскажите пожалуйста, к чем может быть причина с подключением   VPN IKEv2 как штатным приложением андроид 13, так и сторонними приложениями? iOS подключается к USG 40 по IKEv2 без проблем.
  • Zyxel_margus
    Zyxel_margus Публикаций: 63
    5 Answers First Comment Third Anniversary
     Zyxel Employee

    Добрый день!
     
    Проверили работу приложения StrongSwan версии 2.4.1, ранее была версия 2.3.3. Туннель с обеими версиям устанавливается. Пожалуйста, проведите повторно настройку:

    1. Удалите профили VPN Gateway и VPN Connection в разделе VPN=> IPSec VPN относящиеся к IKEv2 EAP туннелю
    2. Пересоздайте туннель через Быструю настройку, аналогично статье - USG FLEX / ATP / Android / Strongswan IKEv2 VPN
    3. Конфигурацию в профилях VPN не меняйте, при использовании алгоритмов выставленных Быстрой настройкой туннель устанавливается
    4. В разделе Object => Certificate скачайте сертификат сгенерированный Быстрой настройкой без пароля
    5. Проверьте, что наименование скаченного сертификата совпадает с выбранным сертификатом в профиле VPN Gateway -> Authentication
    6. Скачайте и установите полученный сертификат расширения .crt на смартфон в программу StrongSwan
    7. На клиенте StrongSwan задайте только:
    • Сервер - внешний адрес Zywall 110
    • VPN тип - IKEv2 EAP (Логин/Пароль)
    • логин и пароль

  • Ad2017
    Ad2017 Публикаций: 19
    First Comment Third Anniversary
     Freshman Member

    Добрый день.

    В  профилях VPN Gateway и VPN Connection на USG изменил аутентификацию с SHA1 на SHA256 , в профиль StrongSwan изменения не вносил. Android подключается к USG по StrongSwan версии 2.4.1. Спасибо.





  • Zyxel_margus
    Zyxel_margus Публикаций: 63
    5 Answers First Comment Third Anniversary
     Zyxel Employee

    Добрый день!

    Спасибо за проверку. Если создать туннель используя быструю настройку, вы должны получить необходимые алгоритмы с которыми возможно установить туннель с новой версией StrongSwan. Шифрование AES256, аутентификация SHA256.

  • Ad2017
    Ad2017 Публикаций: 19
    First Comment Third Anniversary
     Freshman Member

    К сожалению при алгоритме - Шифрование AES256 и аутентификация SHA256 соединение не устанавливается. Соединение устанавливается только при алгоритме - Шифрование AES128, аутентификация SHA256, DH14. Возможно нужно сбрасывать устройство USG на заводские настройки и устанавливать все заново, но нет на это времени.