Dieses Dokument bescheibt, wie Sie eine
Netzkopplung per IKEv2 Client-To-Site VPN-Verbindung zwischen einem Smartphone oder Tablet-PC mit iOS Betriebssystem und einem LANCOM Router einrichten können.
Voraussetzungen:Szenario:- Ein Unternehmen möchte seinen Aussendienst-Mitarbeitern den Zugriff auf das Firmennetzwerk per IKEv2 Client-To-Site Verbindung ermöglichen.
- Die Mitarbeiter sollen die VPN-Verbindung mit mobilen Endgeräten (Smartphone, Tablet-PC, etc.) herstellen können, auf welchen ein iOS Betriebssystem installiert ist.
- Die Firmenzentrale verfügt über einen LANCOM Router als Gateway und eine Internetverbindung mit der festen öffentlichen IP-Adresse 81.81.81.81.
- Das lokale Netzwerk der Zentrale hat den IP-Adressbereich 192.168.1.0/24.
Vorgehensweise:1. Manuelle Konfigurationsschritte auf dem LANCOM Router der Zentrale:1.1 Öffnen Sie die Konfiguration des LANCOM Routers in der Zentrale und wechseln Sie in das Menü VPN → Allgemein.
1.7
Markieren Sie das DEFAULT-Profil und klicken Sie auf die Schaltfläche Kopieren, um einen neuen Eintrag zu erzeugen.
- Deaktivieren Sie den Parameter PFS und speichern Sie das Profil unter einem neuen Namen ab.
Image Modified
1.11 Schreiben Sie die Konfiguration in den LANCOM Router der Zentrale zurück.
2. Konfiguration des Apple iPhone oder iPad:2.1 Unter der Einstellung VPN wählen Sie den Punkt VPN aus und klicken auf VPN-Konfiguration.
- Vergeben Sie nun eine eindeutige Beschreibung, hier im Beispiel LANCOM.
- Als Server geben Sie bitte die WAN IP-Adresse oder Domäne des LANCOM Routers an. Unter dieser Adresse muss der LANCOM Router im WAN erreichbar sein.
2.2 Als nächsten Schritt tragen Sie bitte den Fully Qualified Username ein, welchen Sie im LANCOM Router als lokale und entfernte Identität eingetragen haben, hier vpn@lancom.de.
Info |
---|
In aktuellen iOS-Versionen (etwa iOS 15.6.1) muss ein Fully Qualified Domain Name (FQDN) verwendet werden (siehe Schritt 1.5). |
2.3 Als letzten Punkt der Konfiguration tragen Sie nun noch das
Shared Secret ein, welches Sie im LANCOM Router als
Preshared Key vorgegeben haben.
2.4 Speichern Sie die Konfiguration mit Fertig ab.