Nebula ATP/USG FLEX 系列防火牆 遠端存取 IKEV2 VPN 設定教學

Zyxel小編 Corey

前言

以往若希望從外網連回內部存取資料，都是透過 L2TP VPN，但由於安全性等問題，部分系統已經不支援此功能，因此需要改用新功能 IKEV2 VPN。

Nebula ATP/USG FLEX 系列防火牆支援遠端存取 IKEV2 VPN 設定，讓遠端使用者可以快速設定 VPN 存取公司內部資料。

本篇文章向各位展示遠端存取 IKEV2 VPN 設定精靈操作步驟以及終端使用者 VPN 設定操作步驟

設定步驟

請依據以下設定步驟，正確配置 IKEV2 VPN

步驟1 - 開啟用戶端 VPN 伺服器

前往 設定 > 防火牆 > 遠端存取VPN

步驟2 - 檢查進階選項設定

• 檢查用戶端VPN子網路是否與內部重疊，若重疊，請手動調整其他網段
• 可自行調整名稱伺服器，例如:8.8.8.8、168.95.1.1

確認無誤後，點擊右下角儲存。

步驟3 - 新增 VPN 認證帳號

前往 組織 > 雲端身分驗證 > 使用者 > +新增

• 電子郵件 : 建議設定能接收信件的信箱
• 使用者名稱 : VPN 登入的帳號
• 密碼 : 可自行輸入，或使用自動產生亂數密碼
• VPN 存取 : 記得勾選允許VPN訪問，此帳號才能用於VPN登入。
• 授權 : 可以指定帳號僅能在那些站點使用，或是所有站點。
• 已過期 : 設定帳號有效時間
• 登入方式 : 可以選擇帳號或信箱都能作為帳號登入
• 發送電子郵件給使用者 : 將帳號密碼資訊發送電子郵件通知使用者

設定完成後，請點選建立使用者。

點選列印可以將此帳號資訊列印出來。

步驟4 - IKEv2 VPN 設定完成

依據您的系統下載設定腳本，將腳本放到指定系統執行，即可完成 IKEV2 VPN 設定。

各系統操作請參考下方附件。

附件1 - Windows 使用者 IKEv2 連線

1. 將下載的檔案解壓縮(一定要解壓縮)

進入 IPSec_IKEv2 資料夾，雙擊 RemoteAccess_Windows_IPSec_IKEv2.bat 檔案，即開始自動設定VPN

2. 透過防火牆下載的批次檔，自動設定VPN連線完成

點選其他資訊，仍要執行

安裝完成，點選任意鍵結束頁面。

3. 點即連線，輸入VPN用戶的帳號密碼即可成功建立VPN通道

4. 測試電腦可以 PING 到內部設備

附件2 - iOS/MacOS 用戶設定方式:

1.於 Nebula 下載 iOS/MacOS 設定腳本

將檔案解壓縮，檔案透過Email或檔案傳輸的方式傳送到手機

2.Settings->Profile Downloaded

3.點擊右上角進行 VPN 自動供裝

4.輸入 VPN 用戶帳號

5.輸入 VPN 用戶密碼

6.設定完成，點擊連線即可完成 VPN 通道建立

7. 使用測試工具，確認傳輸正常

附件3 - Android 手機設定步驟

1.於 Google Play 下載 strongSwan APP

2.將防火牆產生的 Script 檔案透過Email或檔案傳輸的方式傳送到手機

3.將 Script 檔案匯入 strongSwan ，並輸入VPN用戶帳號密碼

點選 "直立3個點" 的圖示匯入 VPN 設定檔

匯入精靈模式產生的 VPN Script 檔案

輸入 VPN 帳號密碼

4.載入完成後，點擊即可連線成功

5. 測試手機可以成功 PING 到防火牆內部設備