Настройка VPN-сервера в Ideco NGFW

Если корневой сертификат NGFW не находится в доверенных, то скачайте и установите его на компьютер пользователя. Скачать сертификат можно одним из способов:

• В личном кабинете, введя логин/пароль пользователя:
• В разделе Сервисы -> Сертификаты -> Загруженные сертификаты:

1. Для включения авторизации по IKEv2 установите соответствующий флаг Подключение по IKEv2/IPsec в разделе веб-интерфейса Пользователи -> VPN-подключение -> Основное.

2. В соответствующем поле укажите доменное имя или IP-адрес и нажмите Сохранить. Важно: в разделе Сервисы -> Сертификаты -> Загруженные сертификаты загрузите сертификат с указанием полного доменного имени в расширении SAN. Wildcard-сертификат не может быть использован.

3. Создайте в разделе Пользователи -> VPN-подключения -> Доступ по VPN правило, разрешающее пользователю VPN-подключение для пользователей, которым необходимо подключаться извне по VPN. Указанный в карточке пользователя логин и пароль будут использоваться для подключения.

4. Передача клиентам маршрутов до ваших локальных сетей происходит автоматически. Для управления доступом к сетям используйте Файрвол.

Поддержка IPsec IKEv2 в клиентских ОС

• Microsoft Windows 7 (2009 г.). Требует установки корневого сертификата Let's Encrypt;

• Apple MacOS X 10.11 "El Capitan" (2015 г.);

• Linux NetworkManager plugin (c 2008 г.);

• Google Android 11 (2020 г.). На более старых версиях можно использовать приложение StrongSwan;

• Apple iOS 9 (iPhone 4S) (2015 г.);

• KeeneticOS 3.5;

• MikroTik;

• Cisco routers.