Koneksi melaui IKEv2/IPsec
Protokol VPN ini adalah yang disukai dan direkomendasikan untuk semua kasus penggunaan.
Kami tidak menyarankan penggunaan login Sirilik untuk koneksi VPN. Dan juga menunjukkan alamat IP sebagai login.
Menyiapkan server VPN di TKMTRM NGFW
Jika sertifikat root NGFW tidak dipercaya, unduh dan instal di komputer pengguna. Anda dapat mengunduh sertifikat dengan salah satu cara berikut:
Di akun pribadi Anda dengan memasukkan nama pengguna/kata sandi Anda.
Di bagian Layanan -> Sertifikat -> Sertifikat yang diunggah.
1. Untuk mengaktifkan otorisasi melalui IKEv2, atur tanda yang sesuai Koneksi melalui IKEv2/IPsec di bagian antarmuka web Pengguna -> Koneksi VPN -> Umum.
2. Di kolom yang sesuai, masukkan nama domain atau alamat IP dan klik Simpan. Penting: di bagian Layanan -> Sertifikat -> Sertifikat yang Diunggah, unggah sertifikat yang menunjukkan nama domain yang sepenuhnya memenuhi syarat dalam ekstensi SAN. Sertifikat wildcard tidak dapat digunakan.
3. Buat aturan di bagian Pengguna -> Koneksi VPN -> Akses VPN yang mengizinkan pengguna koneksi VPN untuk pengguna yang perlu terhubung secara eksternal melalui VPN. Login dan kata sandi yang ditentukan dalam kartu pengguna akan digunakan untuk koneksi.
4. Rute ke jaringan lokal Anda ditransfer ke klien secara otomatis. Untuk mengontrol akses ke jaringan, gunakan Firewall.
Dukungan untuk IPsec IKEv2 di OS klien
Microsoft Windows 7 (2009). Memerlukan instalasi sertifikat akar Let's Encrypt;
Apple MacOS X 10.11 "El Capitan" (2015);
Linux plugin NetworkManager (sejak 2008);
Google Android 11 (2020). Pada versi lama, Anda dapat menggunakan aplikasi StrongSwan; *Apple iOS 9 (iPhone 4S) (2015);
KeeneticOS 3.5; *MikroTik;
Router Cisco.
Jika Anda mengalami masalah koneksi di iOS, Anda memerlukan:
1. Periksa apakah nama domainnya diindikasikan sebagai server VPN di bagian Pengguna -> Koneksi VPN.
2. Sertifikat Let's Encrypt telah diterbitkan untuk nama domain server VPN.
Last updated