一、名詞解釋
IKEv2(Internet Key Exchange version 2)是一種用于實現(xiàn)虛擬專用網(wǎng)絡(luò)(VPN)安全通信的協(xié)議,它建立在IPsec(Internet Protocol Security)協(xié)議之上。IKEv2/IPsec提供了點對點或站點到站點加密和認證,使得數(shù)據(jù)在傳輸過程中更加安全可靠。
?
?
二、如何使用
?
【撥號名稱】名稱必須以iked開頭,長度不能超過15位
【類型】IKEv2/IPsec MSCHAPv2:使用MSCHAPv2協(xié)議,支持雙向認證,需要用戶名和密碼;IKEv2/IPsec PSK:預(yù)共享秘鑰,只需設(shè)置預(yù)共享秘鑰即可;
【服務(wù)器地址/域名】填寫服務(wù)端的IP地址或域名
【預(yù)共享密鑰】配置簡單,兼容性好,安全性稍弱;預(yù)共享密鑰(pre-shared key)暫不支持特殊字符填寫
【用戶名】填寫VPN賬號
【密碼】填寫VPN密碼
【本地標識】標識本地身份(local id),本地標識不能為空,與服務(wù)端的對方標識填寫一致,如服務(wù)端未填寫對方標識,此處標識可任意填寫。
【對方標識】標識對方身份(remote id),與服務(wù)端本地標識填寫一致。
【線路】選擇VPN連接的線路,默認為“自動”
?
?
三、舉例說明
?
1.配置服務(wù)端(以IKEv2/IPsec PSK為例)
?
2.配置客戶端
?
3.連接成功
?
?
注意事項:
? ? ?1.本地標識(left ID)須保持全局唯一,否則會進行報錯提醒;
? ? ?2.IKEv2/IPsec VPN只有企業(yè)版支持(3.7.0及以上企業(yè)版);
? ? ?3.服務(wù)端開啟IKEv2/IPsec MSCHAPv2類型后,服務(wù)端證書默認為自簽證書,只適用于iKuai路由之間連接使用,如客戶端為其他設(shè)備請單獨填寫證書;
? ? ?4.IKEv2/IPSec VPN暫不支持服務(wù)端訪問客戶端。
? ? ?5.如果服務(wù)端是愛快路由,那么對方標識必須填寫,如果服務(wù)端不是愛快路由,對方標識可以不填寫。
?
?
?
IKEv2/IPSEC手機端對接:
?
手機型號:IQOOZ6
IKEv2 IPSEC提供了兩種VPN類型可以供手機端連接使用,具體連接方法如下:
?
方式一:IKEv2/IPsec MSCHAPv2
在愛快路由認證計費--本地認證服務(wù)--IKEv2/IPSec服務(wù)端中。
開啟IKEv2/IPSec服務(wù)端狀態(tài),類型選擇IKEv2/IPsec MSCHAPv2。填寫本地標識后點擊生成私鑰及證書,即可生成服務(wù)端證書、私鑰,其他配置默認即可。
?
在認證計費--認證賬號管理--賬號管理中添加VPN撥號賬號/密碼。
注意:目前IKEv2/IPSEC VPN在添加撥號賬號時,暫不支持對撥號賬號添加固定IP。
?
?
手機端連接:
類型:與服務(wù)端所選擇類型一致IKEv2/IPsec MSCHAPv2。
名稱:根據(jù)需求填寫。
服務(wù)器地址:填寫服務(wù)端的IP或域名。
IPSec標識符:可任意填寫。
IPSec CA證書:選擇不驗證服務(wù)器。
IPSec服務(wù)器證書:選擇來自服務(wù)器。
用戶名/密碼:填寫服務(wù)端設(shè)置的用戶名密碼。
設(shè)置完成保存后可進行連接。
? ?
?
?
?
方式二:IKEv2/IPsec PSK
在愛快路由認證計費--本地認證服務(wù)--IKEv2/IPSec服務(wù)端中。
開啟IKEv2/IPSec服務(wù)端狀態(tài),類型選擇IKEv2/IPsec PSK。填寫本地標識,對方標識可不填寫,其他配置默認即可。
?
在認證計費--認證賬號管理--賬號管理中添加VPN撥號賬號/密碼。
?
手機端連接:
類型:與服務(wù)端所選擇類型一致IKEv2/IPsec PSK。
名稱:根據(jù)需求填寫。
服務(wù)器地址:填寫服務(wù)端的IP或域名。
IPSec標識符:可任意填寫。
IPSec預(yù)共享密鑰:填寫與服務(wù)端一致的預(yù)共享密鑰。
設(shè)置完成保存后可進行連接。
? ??
?
?注意:由于部分移動機型之間的版本差異,可能會導致無法正常撥號情況,如需實現(xiàn)內(nèi)網(wǎng)互訪可聯(lián)系4008773227轉(zhuǎn)1開通SD-WAN。
?
?
