Подключение по IKEv2/IPsec
Last updated
Last updated
Данный протокол VPN является предпочтительным и рекомендованным для всех сценариев использования.
Инструкции по настройке VPN-подключений на разных ОС доступны по .
Не рекомендуем использовать для VPN-подключений кириллические логины. А так же указывать в качестве логина IP-адрес.
Если корневой сертификат NGFW не находится в доверенных, то скачайте и установите его на компьютер пользователя. Скачать сертификат можно одним из способов:
В личном кабинете, введя логин/пароль пользователя:
В разделе Сервисы -> Сертификаты -> Загруженные сертификаты:
1. Для включения авторизации по IKEv2 установите соответствующий флаг Подключение по IKEv2/IPsec в разделе веб-интерфейса Пользователи -> VPN-подключения -> Основное.
2. В соответствующем поле укажите доменное имя или IP-адрес и нажмите Сохранить. Важно: в разделе Сервисы -> Сертификаты -> Загруженные сертификаты загрузите сертификат с указанием полного доменного имени в расширении SAN. Wildcard-сертификат не может быть использован.
3. Создайте в разделе Пользователи -> VPN-подключения -> Доступ по VPN правило, разрешающее пользователю VPN-подключение для пользователей, которым необходимо подключаться извне по VPN. Указанный в карточке пользователя логин и пароль будут использоваться для подключения.
Microsoft Windows 10. Требует установки корневого сертификата Let's Encrypt;
Apple MacOS X 10.11 "El Capitan" (2015 г.);
Apple iOS 9 (iPhone 4S) (2015 г.);
KeeneticOS 3.5;
MikroTik;
Cisco routers.
При проблемах с подключением на IOS требуется:
1. Проверить, что в качестве VPN-сервера указано его доменное имя в разделе Пользователи -> VPN-подключения.
2. Проверить, что на доменное имя VPN-сервера выдан сертификат Let's Encrypt.
4. Передача клиентам маршрутов до ваших локальных сетей происходит автоматически. Для управления доступом к сетям используйте .
Linux (c 2008 г.);
Google Android 11 (2020 г.). На более старых версиях можно использовать приложение ;
