USG FLEX 100H 遠端存取 IKEV2 VPN 設定教學

Zyxel小編 Koda

前言

以往若希望從外網連回內部存取資料，都是透過 L2TP VPN，但由於安全性等問題，部分系統已經不支援此功能，因此需要改用新功能 IKEV2 VPN。

USG FLEX H系列防火牆支援遠端存取 IKEV2 VPN 設定，讓遠端使用者可以快速設定 VPN 存取公司內部資料。

本篇文章向各位展示遠端存取 IKEV2 VPN 設定精靈操作步驟以及終端使用者 VPN 設定操作步驟

架構:

1.VPN>IPSec VPN> 用戶遠端存取

開啟圖中紅框處

2.設定參數

設定所綁定的WAN介面，如果使用PPPoE請選擇PPPoE介面，VPN憑證請選擇"自動"，來源位址轉譯請開啟。並設定VPN用戶的使用網段(請勿與任何網段衝突)預設為192.168.50.0/24。

3.設定與新增使用者

設定要連VPN的使用者帳密，或加入已設定的USER

PS如果需要修改加密原則請開啟進階設定修改。

完成後按下"套用"儲存設定。

4.下載所需的用戶設定檔

依照Client選擇自己需要的檔案

附件1 - Windows 使用者 IKEv2 連線

1. 將下載的檔案解壓縮(一定要解壓縮)

進入 IPSec_IKEv2 資料夾，雙擊 RemoteAccess_Windows_IPSec_IKEv2.bat 檔案，即開始自動設定VPN

2. 透過防火牆下載的批次檔，自動設定VPN連線完成

點選其他資訊，仍要執行

安裝完成，點選任意鍵結束頁面。

3. 點即連線，輸入VPN用戶的帳號密碼即可成功建立VPN通道

附件2 - iOS/MacOS 用戶設定方式:

1.於 Nebula 下載 iOS/MacOS 設定腳本

將檔案解壓縮，檔案透過Email或檔案傳輸的方式傳送到手機

2.Settings->Profile Downloaded

3.點擊右上角進行 VPN 自動供裝

4.輸入 VPN 用戶帳號

5.輸入 VPN 用戶密碼

6.設定完成，點擊連線即可完成 VPN 通道建立

附件3 - Android 手機設定步驟

1.於 Google Play 下載 strongSwan APP

2.將防火牆產生的 Script 檔案透過Email或檔案傳輸的方式傳送到手機

3.將 Script 檔案匯入 strongSwan ，並輸入VPN用戶帳號密碼

點選 "直立3個點" 的圖示匯入 VPN 設定檔

匯入精靈模式產生的 VPN Script 檔案

輸入 VPN 帳號密碼

4.載入完成後，點擊即可連線成功