返回
51CTO下载-手机客户端对接IPSECVPN配置指导

51CTO下载-手机客户端对接IPSECVPN配置指导

ID:41517852

大小:182.16 KB

页数:13页

时间:2019-08-26

51CTO下载-手机客户端对接IPSECVPN配置指导_第1页
51CTO下载-手机客户端对接IPSECVPN配置指导_第2页
51CTO下载-手机客户端对接IPSECVPN配置指导_第3页
51CTO下载-手机客户端对接IPSECVPN配置指导_第4页
51CTO下载-手机客户端对接IPSECVPN配置指导_第5页
资源描述:

《51CTO下载-手机客户端对接IPSECVPN配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SVNV200R100手机VPN客户端对接指导HUAWeiHuaweiTechnologiesCo.,Ltd.华为技术有限公司2009-071组网说明32网关侧关键配置指导33客户端配置指导43.1Android客户端配置指导:43.2iPhone客户端配置:81组网说明Android和iPhoneVPN对接推荐使用手机系统自带的VPN客户端。VPN网关可以配置一个公网IP,或者通过NAT方式对外开放UDP500和4500端口。2网关侧关键配置指导iPhone(IOS5.0及以上版本)、Android(2.2及以上版本)的系统口带VPN客户端对接时,如采用预共享密钥方式,网关可以使用同一•套配

2、置:1):配置IPSECipsecproposal1encapsulation-modetransportespauthentication-algorithmsha1espencryption-algorithmaesikeproposal4encryption-algorithmaes-cbcdhgroup2ikepeer1pre-shared-key12345678ike-proposal4nattraversalaclnumber3005rule5permitudpsource-porteq1701ipsecpolicy-templatemobilel10securityacl3005

3、ike-peer1proposal1ipsecpolicymobile1isakmptemplatemobilel2):配置I2tp:I2tpenableinterfaceVirtual-Templatelpppauthentication-modepapppptimernegotiate10#配置内网的DNS服务器地址(如无,该配置可省略)pppipcpdns202.96.134.133ipaddress192.168.30.1255.255.255.252remoteaddresspool1I2tp-group1undotunnelauthenticationallowI2tpvirtua

4、l-template1tunnelnamesvninterfaceGigabitEthernetO/O/Oipaddress192.168.20.220255.255.0.0ipsecpolicymobilefirewallzonedmzaddinterfaceVirtual-Templatel配置VPN用户账号、地址池:VPN账号建议用VPNDB方式,在V-gate屮配置,地址池在AAA下对应域屮配置,与SSLVPN配置相同。注:当iPhone终端或PAD终端使用Pre・share・key+帐户密码方式对接时需要特别注意,iphone上配置保存时,需要在I2tp页面点击保存,否则会因为协商隧

5、道模式错误而协商失败。3客户端配置指导3.1Android客户端配置指导:#注:以下配置步骤使用2.3原生系统界而,如使用2.2版本系统或自制界而,配置界面可能有一定区别。1•进入手机的“配置”界面,选择无线和网络:令无线和网络C通话设置®高级设置熬桌面设置<>)声音2在“无线和网络”配置子界面中,选择“VPN设置”无线和网络设置Wi-Fi打开Wi-FiWi-Fi设置设置和管理无线接入点蓝牙打幵蓝牙蓝牙设置管理连接、设置设备名称和可检测性绑定与便携式热点"NoRootScreenshotIt已获取最高权限VPN设置设畫和管理VPN3•如未新建VPN连接,选择“添加VPN":添加VPN4.选择“

6、添加VPN“L2TP/IPSecPSK”类型的VPN,即预共享密钥方式:添加VPN添加VPN"PPTP"点对点隧道协议添加VPN"L2TP"第2层隧道协议添加VPN"L2TP/IPSecPSK"基于预共享空钥的L2TP/IPSecVPN添加VPN"L2TP/IPSecCRT"基于证书的L2TP/IPSecVPN添加VPN"OpenVPN"OpenVPNSSLVPN5•客户端侧IPSEC加密参数均在系统中己预置,用户只需要设置“VPN服务器地址”和“IPSec预共享密钥”(本例屮为12345678)"L2TP/IPSetPSK"详悟VPN名称svn设置VPN服务器218.17.167.186设置

7、IPSec预共享密钥已设置IPSec预共享密钥启用L2TP密钥已停用L2TP密钥设置L2TP密钥L2TP密钥未设着6•设置完毕后,通过手机“菜单键”保存VPN配,或“冋退键”自动保存VPN配置。点击以下新创建的“SVN”VPN链接,系统将自动向网关发起进行VPNI办商,并提示输入用户名/密码:7.等待5秒左右(视网络状况),当显示“已连接”或手机状态栏显示“钥匙”状的图标时,表示IPSECL2TP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。