51CTO下載-手機(jī)客戶端對(duì)接IPSECVPN配置指導(dǎo)_第1頁
51CTO下載-手機(jī)客戶端對(duì)接IPSECVPN配置指導(dǎo)_第2頁
51CTO下載-手機(jī)客戶端對(duì)接IPSECVPN配置指導(dǎo)_第3頁
51CTO下載-手機(jī)客戶端對(duì)接IPSECVPN配置指導(dǎo)_第4頁
51CTO下載-手機(jī)客戶端對(duì)接IPSECVPN配置指導(dǎo)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、WAW口SVNV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開口SVNV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 頁,共12頁2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 #頁,共12頁2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 頁,共12頁SVNV200R100手機(jī)VPN客戶端對(duì)接指導(dǎo)HuxxweiHuaweiTechnologiesCo.,Ltd.華為技術(shù)有限公司2009-07目錄TOC o 1-5 h z HYPERLINK l bookmark8 1組網(wǎng)說明32網(wǎng)關(guān)側(cè)關(guān)鍵配置指導(dǎo)33客戶端配置指導(dǎo)4Andro

2、id客戶端配置指導(dǎo):4iPhone客戶端配置:8IWAW口SVNV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開口SVNV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 頁,共12頁2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 頁,共12頁1組網(wǎng)說明Android和iPhoneVPN對(duì)接推薦使用手機(jī)系統(tǒng)自帶的VPN客戶端。VPN網(wǎng)關(guān)可以配置一個(gè)公網(wǎng)IP,或者通過NAT方式對(duì)外開放UDP500和4500端口。2網(wǎng)關(guān)側(cè)關(guān)鍵配置指導(dǎo)iPhone(IOS5.0及以上版本)、Android(2.2及以上版本)的系統(tǒng)自帶VPN客戶端對(duì)接時(shí)

3、,如采用預(yù)共享密鑰方式,網(wǎng)關(guān)可以使用同一套配置:1):配置IPSECipsecproposal1encapsulation-modetransportespauthentication-algorithmsha1espencryption-algorithmaesikeproposal4encryption-algorithmaes-cbcdhgroup2ikepeer1pre-shared-key12345678ike-proposal4nattraversalaclnumber3005rule5permitudpsource-porteq1701ipsecpolicy-templatemo

4、bile110securityacl3005ike-peer1proposal1ipsecpolicymobile1isakmptemplatemobile12):配置l2tp:l2tpenableinterfaceVirtual-Template1pppauthentication-modepapppptimernegotiate10#配置內(nèi)網(wǎng)的DNS服務(wù)器地址(如無,該配置可省略)pppipcpdns202.96.134.133ipaddress192.168.30.1255.255.255.252remoteaddresspool1I2tp-group1undotunnelauthent

5、icationallowl2tpvirtual-template1tunnelnamesvninterfaceGigabitEthernetO/O/Oipaddress192.168.20.220255.255.0.0ipsecpolicymobilefirewallzonedmzaddinterfaceVirtual-Template1配置VPN用戶賬號(hào)、地址池:VPN賬號(hào)建議用VPNDB方式,在V-gate中配置,地址池在AAA下對(duì)應(yīng)域中配置,與SSLVPN配置相同。注:當(dāng)iPhone終端或iPAD終端使用Pre-share-key+帳戶密碼方式對(duì)接時(shí)需要特別注意,iphone上配置保存時(shí)

6、,需要在I2tp頁面點(diǎn)擊保存,否則會(huì)因?yàn)閰f(xié)商隧道模式錯(cuò)誤而協(xié)商失敗。3客戶端配置指導(dǎo)Android客戶端配置指導(dǎo):#注:以下配置步驟使用2.3原生系統(tǒng)界面,如使用2.2版本系統(tǒng)或自制界面,配置界面可能有一定區(qū)別。1進(jìn)入手機(jī)的“配置”界面,選擇無線和網(wǎng)絡(luò):*無線和網(wǎng)絡(luò)C通話設(shè)置高級(jí)設(shè)置藤桌面設(shè)置網(wǎng)絡(luò)-VPN:2選擇“添加VPN配置”來新建一個(gè)VPN連接:“L中國聯(lián)通3G16:05OS設(shè)直VPN3輸入正確的服務(wù)器地址(VPN網(wǎng)關(guān)地址);帳戶、密碼(即L2TP的賬號(hào)、密碼)及密鑰(對(duì)應(yīng)網(wǎng)關(guān)ikepeer中的pre-share-key)(定要在L2TP的配置界面點(diǎn)擊存儲(chǔ))。點(diǎn)擊“存儲(chǔ)”:WM/V口SV

7、NV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開WM/V口SVNV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 #頁,共12頁2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 頁,共12頁4選擇剛新建的SVNVPN連接,然后點(diǎn)擊界面第一行VPN右邊的按鈕,手機(jī)終端開始IPSECL2TPVPN協(xié)商:口SVNV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開口SVNV200R001手機(jī)VPN客戶端對(duì)接指導(dǎo)文檔密級(jí):內(nèi)部公開2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 頁,共12頁2022-4-26華為機(jī)密,未經(jīng)許可不得擴(kuò)散第 頁,共12頁彌M中國聯(lián)通3G16:49VPN設(shè)置VPN狀態(tài)已連接:0:281選擇配置選擇配置F5EdgeClient自定F5EdgeClientnatnat添加VPN配置5如VPN協(xié)商成功,在“狀態(tài)”一欄,會(huì)顯示“已連接”及連接VPN后的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論