USG 40, настроить vpn IKEv2

Ad2017
Ad2017 Публикаций: 24  Freshman Member
First Anniversary 10 Comments
Обновился самсунг с андроид 12 до андроид 13. Не работает подключение vpn L2TP, по версии Google, устарел. Рекомендуют подключение IKEv2. На Ваших ресурсах есть рекомендации как настроить устройства zyxel для подключения IKEv2. После настройки USG40, устройства iOS подключаются без проблем. Андроид 13 не подключается. Подскажите пожалуйста, может есть решение?

Accepted Solution

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    Ответ ✓
    Добрый день!

    Мы ещё решаем проблему с подбором идеального сценария настройки VPN IKEv2 для работы туннеля на обе современные платформы, как только найдем решение я укажу его здесь.
    Пока можете попробовать на клиентах Android вместо встроенного клиента IKEv2 использовать программу Strongswan. Её вы можете скачать из Google Play 
«1

All Replies

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    Ответ ✓
    Добрый день!

    Мы ещё решаем проблему с подбором идеального сценария настройки VPN IKEv2 для работы туннеля на обе современные платформы, как только найдем решение я укажу его здесь.
    Пока можете попробовать на клиентах Android вместо встроенного клиента IKEv2 использовать программу Strongswan. Её вы можете скачать из Google Play 
  • Ad2017
    Ad2017 Публикаций: 24  Freshman Member
    First Anniversary 10 Comments
    Спасибо, ждем.
  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    Добрый день!

    Пожалуйста, ознакомьтесь с нашей статьёй из базы знаний по настройке IKEv2 туннеля для устройств на ОС Android и iOS по ссылке здесь. Рекомендую проводить настройки с нуля удалив тестовые/предыдущие профили VPN Gateway и VPN Connection.
  • Ad2017
    Ad2017 Публикаций: 24  Freshman Member
    First Anniversary 10 Comments
    Добрый день. Спасибо. Перед тем как задать Вам вопрос, пытался самостоятельно из базы знаний настроить оборудование. iOS подключается, Андроид нет. Ошибка на фазе 1. Пока подключился через Strongswan, RSA. Заработало при шифровании и аутентификации AES128.
  • Ad2017
    Ad2017 Публикаций: 24  Freshman Member
    First Anniversary 10 Comments
    Добрый день. Обновилось приложение Strongswan. Устройство на андроид перестало подключаться к USG 40. Судя по комментарию к обновлению, обновили в том числе и шифрование. Изменения настроек на USG 40 к положительному результату не привело. Подскажите пожалуйста, к чем может быть причина с подключением   VPN IKEv2 как штатным приложением андроид 13, так и сторонними приложениями? iOS подключается к USG 40 по IKEv2 без проблем.
  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer

    Добрый день!
     
    Проверили работу приложения StrongSwan версии 2.4.1, ранее была версия 2.3.3. Туннель с обеими версиям устанавливается. Пожалуйста, проведите повторно настройку:

    1. Удалите профили VPN Gateway и VPN Connection в разделе VPN=> IPSec VPN относящиеся к IKEv2 EAP туннелю
    2. Пересоздайте туннель через Быструю настройку, аналогично статье - USG FLEX / ATP / Android / Strongswan IKEv2 VPN
    3. Конфигурацию в профилях VPN не меняйте, при использовании алгоритмов выставленных Быстрой настройкой туннель устанавливается
    4. В разделе Object => Certificate скачайте сертификат сгенерированный Быстрой настройкой без пароля
    5. Проверьте, что наименование скаченного сертификата совпадает с выбранным сертификатом в профиле VPN Gateway -> Authentication
    6. Скачайте и установите полученный сертификат расширения .crt на смартфон в программу StrongSwan
    7. На клиенте StrongSwan задайте только:
    • Сервер - внешний адрес Zywall 110
    • VPN тип - IKEv2 EAP (Логин/Пароль)
    • логин и пароль

  • Ad2017
    Ad2017 Публикаций: 24  Freshman Member
    First Anniversary 10 Comments

    Добрый день.

    В  профилях VPN Gateway и VPN Connection на USG изменил аутентификацию с SHA1 на SHA256 , в профиль StrongSwan изменения не вносил. Android подключается к USG по StrongSwan версии 2.4.1. Спасибо.





  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer

    Добрый день!

    Спасибо за проверку. Если создать туннель используя быструю настройку, вы должны получить необходимые алгоритмы с которыми возможно установить туннель с новой версией StrongSwan. Шифрование AES256, аутентификация SHA256.

  • Ad2017
    Ad2017 Публикаций: 24  Freshman Member
    First Anniversary 10 Comments

    К сожалению при алгоритме - Шифрование AES256 и аутентификация SHA256 соединение не устанавливается. Соединение устанавливается только при алгоритме - Шифрование AES128, аутентификация SHA256, DH14. Возможно нужно сбрасывать устройство USG на заводские настройки и устанавливать все заново, но нет на это времени.



  • Ad2017
    Ad2017 Публикаций: 24  Freshman Member
    First Anniversary 10 Comments

    Добрый день. Сегодня обновилась система андроид 13 на телефоне. Заработал штатный клиент для подключения по vpn L2TP. Значит проблема всетаки была у Google.