Перед настройкой VPN-подключения перейдите в раздел Пользователи -> VPN-подключения -> Доступ по VPN и создайте разрешающее VPN-подключение правило.
Также установите корневой сертификат NGFW на устройство пользователя. Скачать сертификат можно в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат.
Не рекомендуем использовать для VPN-подключений кириллические логины.
1. Перейдите в VPN в раздел Настройки -> Подключения -> Другие настройки. При необходимости воспользуйтесь строкой поиска по настройкам.
2. Выберите тип подключения и заполните поля:
Для PPTP:
Расшифровка полей
Имя - имя подключения;
Адрес сервера - домен или IP-адрес Ideco NGFW;
Имя пользователя - логин пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для IKEv2/IPsec MSCHAPv2:
Расшифровка полей
Имя - имя подключения;
Адрес сервера - домен или IP-адрес, указанный в Ideco NGFW в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
Идентификатор IPsec - логин пользователя, которому разрешено подключение по VPN;
Сертификат сервера - Принято от сервера;
Сертификат ЦС IPsec - Не проверять сервер;
Имя пользователя - логин пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP/IPsec PSK:
Расшифровка полей
Имя - имя подключения;
Адрес сервера - домен или IP-адрес Ideco NGFW;
Общий ключ IPsec - значение строки PSK в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по L2TP/IPsec.
3. Нажмите Сохранить и активируйте подключение.
1. Перейдите в раздел Настройки -> Основные -> VPN и управление устройством -> VPN:
2. Нажмите Добавить конфигурацию VPN:
3. Выберите Тип подключения и заполните поля:
Для PPTP:
Начиная с версии iOS-10 компания Apple убрала поддержку протокола PPTP.
Расшифровка полей
Описание - название соединения;
Сервер - домен или IP-адрес Ideco NGFW;
Учетная запись - логин пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
Для L2TP:
Расшифровка полей
Описание - название соединения;
Сервер - домен или IP-адрес Ideco NGFW;
Учетная запись - логин пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя;
Общий ключ - значение строки PSK в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по L2TP/IPsec.
Для IKEv2:
Расшифровка полей
Описание - название соединения;
Сервер - домен или IP-адрес, указанный в Ideco NGFW в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
Удаленный ID - домен или IP-адрес, указанный в Ideco NGFW в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
Имя пользователя - логин пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
4. Нажмите Готово.
5. Включите опцию Статус:
1. Нажмите Добавить VPN профиль:
2. Заполните поля:
Расшифровка полей
Сервер - домен или IP-адрес, указанный в Ideco NGFW в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
VPN тип - IKEv2 EAP (Логин/Пароль);
Логин - логин пользователя, которому разрешено подключение по VPN;
Пароль - пароль пользователя.
3. Нажмите Сохранить и перейдите по созданному подключению:
1. Нажмите Add VPN Connection:
2. Заполните поля и включите опцию Connect on Demand:
Расшифровка полей
Server - домен или IP-адрес, указанный в Ideco NGFW в разделе Пользователи -> VPN-подключения -> Основное -> Подключение по IKEv2/IPsec;
Username - логин пользователя, которому разрешено подключение по VPN;
Password - пароль пользователя.
3. Нажмите Save и переведите опцию в режим CONNECTED:
