加密或認證
ISAKMP 演算法
加密演算法 :
認證演算法 :
群組 :
IPSec 演算法
資料加密 + 認證
加密演算法 :
認證演算法 :
IKEv2
Phase 1 ( ISAKMP Settings - ISAKMP 演算法)
Encryption Algorithm( 加密演算法 ) : AES-256
Authentication Algorithm (認證演算法): SHA2_256
Key Group (群組 ): DH14
Phase 2 ( IPSec Settings - IPSec 演算法 )
Encryption Algorithm (加密演算法): AES-256
Authentication Algorithm (認證演算法): SHA2_256
PFS Group (進階加密) : none
強迫使用NAT-T連線 (如無啟用,則採自動偵測是否使用NAT-T連線)
SD-WAN
SDWAN
遠端單一電腦
VPN通道
挑選剛剛設定的 IPSec IKEv2
管制條例要開
Android 手機設定部份
於 設定→網路與網際網路→ VPN 處新增 VPN 設定,其設定如下:
(1)名稱(自訂義)
(2)類型 - IKEv2/IPsec PSK
(3)伺服器位址 - 填入 NGFW 的 WAN IP (填網址會不通)
(4)IPsec 識別碼 - 任意填即可(輸入時最前端需加 @)
(5)IPsec 預先共用金鑰 - 對照 NGFW 的 預先共用金鑰 設定即可
iOS 手機設定部份 (以 iPad Air 2 為例 - iOS 15.7.1)
於 設定→VPN 處新增 VPN 設定,其設定如下:
(1)類型 - IKEv2
(2)描述(自訂義)
(3)伺服器 - 填入 NGFW 的 WAN IP
(4)遠端識別碼 - 填入 NGFW 的 WAN IP
(5)本機識別碼(留空)
(6)使用者認證 - 無
(7)使用憑證 - 關閉
(8)密鑰 - 對照 NGFW 的 預先共用金鑰 設定即可
以上設定,儲存後即可進行連線。
注意事項:
1.使用 IKEv2 連線時,裝置所拿到的 IP 範圍是固定為 192.168.255.1 ~ 255 ,無法進行修改
2.承上,若有設定 "遠端ID" 並且於裝置的 IPsec 識別碼、本機識別碼 填上時,則連線上 IP 將會拿到同一組
3.IKEv2 連線時 NGFW 的 IPsec自動加密 IP 顯示僅會顯示最後一個連上的外部IP,無法實際瞭解連上有多少裝置與IP。
NFW-460、560 v101221 版本