USG FLEX 100H 遠端存取 IKEV2 VPN 設定教學

Zyxel小編 Koda

前言

以往若希望從外網連回內部存取資料，都是透過 L2TP VPN，但由於安全性等問題，部分系統已經不支援此功能，因此需要改用新功能 IKEV2 VPN。

USG FLEX H系列防火牆支援遠端存取 IKEV2 VPN 設定，讓遠端使用者可以快速設定 VPN 存取公司內部資料。

本篇文章向各位展示遠端存取 IKEV2 VPN 設定精靈操作步驟以及終端使用者 VPN 設定操作步驟

範例架構:

設定步驟

請依照以下設定步驟，正確完成 IKEV2 VPN 設定。

步驟1. VPN>IPSec VPN> 用戶遠端存取

開啟圖中紅框處

步驟2. 設定參數

設定所綁定的WAN介面，如果使用PPPoE請選擇PPPoE介面，VPN憑證請選擇"自動"，來源位址轉譯請開啟。並設定VPN用戶的使用網段(請勿與任何網段衝突)預設為192.168.50.0/24。

步驟3. 設定與新增使用者

設定要連VPN的使用者帳密，或加入已設定的USER

備註 : 如果需要修改加密原則請開啟進階設定修改。

完成後按下"套用"儲存設定。

步驟4. 下載所需的用戶設定檔

依照使用者系統選擇所需的設定檔，用戶端操作步驟請參考下方章節 - VPN 用戶端設定教學

VPN 用戶端設定教學

• 附件1 - Windows 系統
• 附件2 - iOS/MacOS 系統
• 附件2 - Android 系統

附件1 - Windows 使用者 IKEv2 連線

步驟1. 將下載的檔案解壓縮(一定要解壓縮)

雙擊 RemoteAccess_Win_RemoteAccess.bat 檔案，即開始自動設定VPN

步驟2. 透過防火牆下載的批次檔，自動設定VPN連線完成

點選其他資訊，仍要執行

安裝完成，點選任意鍵結束頁面。

步驟3. 點即連線，輸入VPN用戶的帳號密碼即可成功建立VPN通道

附件2 - iOS/MacOS 用戶設定方式:

步驟1. 於 Nebula 下載 iOS/MacOS 設定腳本

將檔案解壓縮，檔案透過Email或檔案傳輸的方式傳送到手機

步驟2. Settings->Profile Downloaded

步驟3. 點擊右上角進行 VPN 自動供裝

步驟4. 輸入 VPN 用戶帳號

步驟5. 輸入 VPN 用戶密碼

步驟6. 設定完成，點擊連線即可完成 VPN 通道建立

附件3 - Android 安卓系統操作步驟:

步驟1. 將防火牆產生的設定檔匯入手機

透過Email或檔案傳輸或雲端硬碟的方式傳送到手機。
本篇範例透過雲端硬碟產生載點，讓手機下載檔案。

步驟2. 將 VPN 設定檔匯入 strongSwan

步驟3. 輸入VPN用戶帳號密碼後，請再點擊右上角【匯入】按鈕

連線要求請點選【確定】

注意 : 請勿在防火牆底下測試，否則將無法連線成功。

步驟4. 請點擊【確定】【允許】停止最佳化電池用量，以確保VPN連線正常。

步驟5. 檢查連線狀態，確認 VPN 連線成功

VPN 連線成功時,畫面頂端會顯示🗝。

步驟6. 測試手機可以成功連線內部設備

• 直接開啟所需公司内部網址確認是否能成功使用。
• 以其他測試APP（PING)，測試手機是否可以成功連線內部設備。

步驟7. 中斷 VPN 連線

若不需要使用 VPN 連線，可以手動點選中斷連線

如下圖，通知欄下拉，點選 【^】可以直接結束連線。
或進入 strongSwan 也可以點選結束連線。