Зайдите в раздел VPN -> IPsec -> Мобильные клиенты.
Установите флаг напротив настройки Включен.
В поле Аутентификация пользователей выберите Локальная база.
В поле Пул виртуальных адресов установите флаг Предоставление виртуальных IP-адресов клиентам.
Укажите сеть, IP-адреса которой будут выдаваться VPN-клиентам, например 172.16.0.0/24.
Нажимаем кнопку Сохранить.
После этого вверху страницы появится кнопка Создайте Phase1, на которую нужно кликнуть.
Настройки Phase1-записи
Мы оказываемся в разделе VPN -> IPsec -> Настройки туннеля, где должны задать следующие настройки:
Общая информация
Предложения Phase 1 (Аутентификация)
В текстбоксе под полем Мой идентификатор, пропишите имя, соответствующее стандартному имени, указанному при генерации серверного сертификата (DNS-имя или IP-адрес). В нашем случае это IP-адрес 192.168.13.240.
В поле Мой Сертификат, выберите ранее сгенерированный серверный сертификат, в нашем примере IKEv2 certificate.
Предложения Phase 1 (Алгоритмы)
Нажмите кнопку Сохранить.
Настройки Phase2-записи
Кликните на кнопку Показать Phase2-записи 0, далее кликните на иконку плюс, ближайшую к надписи PFS.
Локальная Сеть
Предложение Phase 2 (Обмен SA/Ключами)
Установите флаг Включить IPsec и нажмите на кнопку Сохранить.
Зайдите в раздел VPN -> IPsec -> Предварительно выданные ключи.
Кликните на иконку плюс.
В появившемся окне введите логин и пароль пользователя:
Нажимаем Сохранить.
После осуществления всех манипуляций, настройки IPSec выглядят следующим образом:
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.
