51CTO下载-手机客户端对接IPSECVPN配置指导.doc

SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 1 页 共 12 页 SVNV200R100 手机VPN客户端对接指导 Huawei Technologies Co Ltd 华为技术有限公司 2009 07 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 2 页 共 12 页 目目 录录 1组网说明 3 2网关侧关键配置指导 3 3客户端配置指导 4 3 1ANDROID 客户端配置指导 4 3 2IPHONE客户端配置 8 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 3 页 共 12 页 1组网说明组网说明 Android和iPhone VPN对接推荐使用手机系统自带的VPN客户端 VPN网关可以配置一个公网IP 或者通过NAT方式对外开放UDP 500和4500端 口 2网关侧关键配置指导网关侧关键配置指导 iPhone IOS 5 0及以上版本 Android 2 2及以上版本 的系统自带VPN客户端对接时 如采用预共享密钥方式 网关可以使用同一套配置 1 配置IPSEC ipsec proposal 1 encapsulation mode transport esp authentication algorithm sha1 esp encryption algorithm aes ike proposal 4 encryption algorithm aes cbc dh group2 ike peer 1 pre shared key 12345678 ike proposal 4 nat traversal acl number 3005 rule 5 permit udp source port eq 1701 ipsec policy template mobile1 10 security acl 3005 ike peer 1 proposal 1 ipsec policy mobile 1 isakmp template mobile1 2 配置l2tp l2tp enable SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 4 页 共 12 页 interface Virtual Template1 ppp authentication mode pap ppp timer negotiate 10 配置内网的DNS服务器地址 如无 该配置可省略 ppp ipcp dns 202 96 134 133 ip address 192 168 30 1 255 255 255 252 remote address pool 1 l2tp group 1 undo tunnel authentication allow l2tp virtual template 1 tunnel name svn interface GigabitEthernet0 0 0 ip address 192 168 20 220 255 255 0 0 ipsec policy mobile firewall zone dmz add interface Virtual Template1 配置VPN用户账号 地址池 VPN账号建议用VPNDB方式 在V gate中配置 地址池在AAA下对应域中配置 与 SSL VPN配置相同 注 当iPhone终端或iPAD终端使用Pre share key 帐户密码方式对接时需要特别注 意 iphone上配置保存时 需要在l2tp页面点击保存 否则会因为协商隧道模 式错误而协商失败 3客户端配置指导客户端配置指导 3 1Android 客户端配置指导 注 以下配置步骤使用2 3原生系统界面 如使用2 2版本系统或自制界面 配 置界面可能有一定区别 1 进入手机的 配置 界面 选择无线和网络 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 5 页 共 12 页 2 在 无线和网络 配置子界面中 选择 VPN 设置 3 如未新建VPN连接 选择 添加VPN SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 6 页 共 12 页 4 选择 添加 VPN L2TP IPSec PSK 类型的VPN 即预共享密钥方式 5 客户端侧IPSEC加密参数均在系统中已预置 用户只需要设置 VPN服务器地 址 和 IPSec预共享密钥 本例中为12345678 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 7 页 共 12 页 6 设置完毕后 通过手机 菜单键 保存VPN配 或 回退键 自动保存VPN配 置 点击以下新创建的 SVN VPN链接 系统将自动向网关发起进行VPN协 商 并提示输入用户名 密码 7 等待5秒左右 视网络状况 当显示 已连接 或手机状态栏显示 钥匙 状的图标时 表示IPSEC L2TP VPN已成功建立 用户可以通过VPN访问企业内 网资源 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 8 页 共 12 页 注 Android客户端在VPN链接建立 将会把所有的上网业务均通过本VPN转发 另外 首次设置VPN时 系统会要求输入8位以上的pin码 可以输入自己容易 记忆的字符串 后续修改配置时可能会用到 3 2iPhone 客户端配置 1 进入手机 设置 界面 选择 通用 网络 VPN 2 选择 添加VPN配置 来新建一个VPN连接 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 9 页 共 12 页 3 输入正确的 服务器地址 VPN网关地址 帐户 密码 即L2TP 的账号 密码 及密钥 对应网关 ike peer中的pre share key 一定要在L2TP的配置界面点击 存储 点击 存储 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 10 页 共 12 页 4 选择刚新建的 SVN VPN连接 然后点击界面第一行 VPN 右边的按钮 手机 终端开始IPSEC L2TP VPN协商 SVNV200R001 手机 VPN 客户端对接指导 文档密级 内部公 开 2020 3 3华为机密 未经许可不得扩散第 11 页 共 12 页 5 如VPN协商成功 在 状态 一栏 会显示 已连接 及连接VPN后的累计时 间 6 iPhone 的IPSEC L2TP VPN可选择所有流量