Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Также установите корневой сертификат NGFW на устройство пользователя. Скачать сертификат можно в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.
Не рекомендуем использовать для VPN-подключений кириллические логины.
Подключение через приложение StrongSwan
1. Нажмите Добавить VPN профиль:
2. Заполните поля:
Сервер - домен, указанный в Ideco NGFW в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
VPN тип - IKEv2 EAP (Логин/Пароль);
Логин - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
3. Нажмите Сохранить и кликните по созданному подключению:
Подключение на Android
1. Перейдите в VPN в раздел Настройки -> Подключения -> Другие настройки. При необходимости воспользуйтесь строкой поиска по настройкам.
2. Выберите тип подключения и заполните следующие поля:
Для PPTP:
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для IKEv2/IPsec MSCHAPv2:
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Идентификатор IPsec - логин пользователя;
Сертификат сервера - "Принято от сервера";
Сертификат ЦС IPsec - "Не проверять сервер";
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP/IPsec PSK:
Имя - имя подключения;
Адрес сервера - адрес VPN-сервера;
Общий ключ IPsec - значение строки PSK в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по L2TP/IPsec.
4. Нажмите Сохранить и активируйте подключение.
Подключение на iOS
1. Перейдите в раздел Настройки -> Основные -> VPN и управление устройством -> VPN:
2. Нажмите Добавить конфигурацию VPN:
3. Выберите Тип подключения и заполните соответствующие поля:
Для PPTP:
Начиная с версии iOS-10 компания Apple убрала поддержку протокола PPTP.
Описание - название соединения;
Сервер - адрес VPN-сервера;
Учетная запись - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP:
Описание - название соединения;
Сервер - адрес VPN-сервера;
Учетная запись - имя пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя;
Общий ключ - значение строки PSK в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по L2TP/IPsec.
Для IKEv2:
Описание - название соединения;
Сервер - адрес VPN-сервера;
Удаленный ID - адрес VPN-сервера;
Имя пользователя - имя пользователя, которому разрешено подключение по VPN;
