Listino Supporto Partner Contatti Lavora con noi

Zyxel USG: connessione VPN con iPhone tramite tunnel L2TP over IPSec

ZyWALL USG configuration:

Configurare un account utente che verrà utlizzto dall’iPhone quando si collegherà.

Selezionare CONFIGURATION > Object > User/Group > User page per creare l’utente.
Questo utente sarà salvato nel “Local database”.

Per configurare la connessione L2TP over IPSec, bisogna prima creare la regola IPSec.

Selezionare CONFIGURATION > VPN > IPSec VPN > VPN Gateway page per crearla.
Esiste una default rule for L2TP preconfigurata.

Modificare la default rule inserendo le seguenti informazioni: (mettere il flag su “Show Advanced Settings”):

  • VPN Gateway Name
  • Gateway setting: selezionare l’interfaccia locale come My Address e peer side to use Dynamic Address (Peer Gateway Address)
  • Pre-shared Key; questo parametro sarà necessario quando configureremo la connessione sull’iPhone.

 

Configurare la Phase 1. Ci sono delle specifiche combinazioni dei protocolli supportati dall’iPhone (dipende dalla versione dell’iOS).

Dopo aver configurator il VPN gateway, selezionare CONFIGURATION > VPN > IPSec VPN > VPN Connection page per creare il tunnel. Ne esiste uno di default preconfigurato per utilizzare L2TP.

Modificare la default rule inserendo le seguenti informazioni: (mettere il flag su “Show Advanced Settings”):

  • Nome connesisone
  • Selezionare nell’application scenario la voce Remote Access (Server Role) e come VPN Gateway quello preconfigurato.

Per L2TP over IPSec, bisogna configurare il transport mode come Peer-to-Peer tunnel. Così dobbiamo selezionare l’indirizzo IP della WAN come Local Policy.

Configurare la Phase 2. Ci sono delle specifiche combinazioni dei protocolli supportati dall’iPhone (dipende dalla versione dell’iOS).

Dopo aver terminato la configurazione della connessione VPN, selezionare
CONFIGURATION > VPN > L2TP VPN > L2TP VPN page.

  • Selezionare la VPN connection rule
  • Assegnare il pool di IP address
  • Selezionare lo user abilitato

iPhone configuration:

(Le descrizioni e le immagini sono state prese dalla guida per la configurazione di Apple iPhone)

Andare nella schermata network setup selezionando Settings > General > Network > VPN.

Selezionare il tab L2TP e iniziare a configurarlo. Inserire la desrizione (es. iPhone_L2TP), l’indirizzo Server, lo User Account e Password che sono stati configurati nell’USG L2TP allowed user setting.

L’opzione RSA SecurID non viene utilizzata. Il campo Secret deve conicidere con la Pre-Shared Key della IPSec Phase1 dello ZyWALL USG. Selezionare Saveper salvare la configurazione L2TP.

Ritornare nella pagina VPN, il tunnel può essere attivato tramitel’icona  on/off.

Selezionare sull’iPhone l’opzione“Send all traffic” e creare la policy route per fare SNAT per iPhone inoltrare il traffico di Internet tramite il tunnel L2TP.

Questa procedura può essere configurata in modo analogo anche per iPad.

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft