Перед настройкой VPN-подключения, перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Также установите корневой сертификат NGFW на устройство пользователя. Скачать сертификат можно одним из способов:
В личном кабинете, введя логин/пароль пользователя:
В разделе Сервисы -> Сертификаты:
Не рекомендуем использовать для VPN-подключений кириллические логины.
При проблемах с подключением на IOS требуется:
1. Проверить, что в качестве VPN-сервера указано его доменное имя в разделе Пользователи -> VPN-подключения.
2. Проверить, что на доменное имя VPN-сервера выдан сертификат Let's Encrypt.
Протокол PPPoE
Для настройки Ideco NGFW перейдите в раздел Пользователи -> VPN-подключения -> Основное и установите флаг Подключение по PPPoE:
Создание подключения в MacOS
1. Перейдите в раздел Системные настройки -> Сеть;
2. Нажмите Добавить в левом нижнем углу (иконка );
3. В появившемся окне заполните поля:
Интерфейс - PPPoE;
Ethernet - например, Wi-Fi;
Имя службы - имя подключения.
4. Нажмите Создать и заполните:
Имя службы PPPoE - имя службы;
Имя учетной записи - логин;
Пароль - пароль.
5. Нажмите Подключить.
Протокол IKEv2/IPsec
Настройте Ideco NGFW:
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по IKEv2/IPsec и заполните поля Домен:
Создание подключения в MacOS
1. Перейдите в раздел Системные настройки -> Сеть:
2. Нажмите Добавить в левом нижнем углу (иконка );
3. В появившемся окне заполните поля:
Интерфейс - VPN;
Тип VPN - IKEv2;
Имя службы - имя подключения.
4. Нажмите Создать;
5. Установите параметры подключения:
Адрес сервера - адрес VPN-сервера;
Удаленный ID - продублируйте адрес VPN-сервера.
6. Выберите Настройки аутентификации;
7. Укажите идентификационные данные и нажмите OK:
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
8. Нажмите ОК;
9. Поставьте флаг в пункте Показывать статус VPN в строке меню и нажмите Применить.
Протокол L2TP/IPsec
Важно: L2TP IPsec-клиенты, находящиеся за одним NAT'ом, могут испытывать проблемы подключения, если их более одного. Рекомендуем вместо L2TP IPsec использовать IKEv2 IPsec.
Перед созданием подключения настройте Ideco NGFW:
1. Перейдите в раздел Пользователи -> VPN-подключения -> Основное.
2. Установите флаг Подключение по L2TP/IPsec и скопируйте PSK-ключ:
Создание подключения в MacOS
1. Перейдите в раздел Системные настройки -> Сеть:
2. Нажмите Добавить в левом нижнем углу (иконка );
3. В появившемся окне заполните поля:
Интерфейс - VPN;
Тип VPN - L2TP через IPsec;
Имя службы - имя подключения.
4. Нажмите Создать;
5. Заполните Адрес сервера и Имя учетной записи:
6. Поставьте флаг на пункте Показывать статус VPN в строке меню и выберите Настройки аутентификации.
7. В Аутентификации пользователя заполните Пароль, в Аутентификации компьютера - Общий ключ (Shared Secret)
8. Нажмите ОК -> Применить.
Включите VPN-соединение:
В левой верхней части экрана нажмите значок VPN-соединения ()
Выберите Подключить (имя службы, заданное в пункте 3):