We have launched the new version of the DrayTek website, and this content is no longer being maintained.
You will find more information on our new site; however, we will keep this page for a few months.

¿Cómo establecer una conexión VPN desde macOS/iOS/Windows a Vigor3900 a través de IKEv2 EAP?

Modificado de la versión anterior IKEv1, IKEv2 es un nuevo protocolo VPN y ha mejorado mucho más que el anterior. Es una conexión más estable, más segura y más rápida que establece velocidad. Admite nuevos sistemas de cifrado más seguros y complicados para hacer la conexión más segura. Utilizando el nuevo progreso de conexión y descartando el PPP, IKEv2 proporciona la velocidad de establecimiento más rápida.

Vigor3900 es compatible con la autenticación IKEv2 con EAP desde el firmware versión 1.4.0. La seguridad de la conexión VPN se mejora mediante la autenticación de nombre de usuario/contraseña y la verificación de certificados. Este artículo mostrará IKEv2 con conexión EAP entre Vigor3900 y el cliente VPN nativo de macOS/iOS/Windows.

Configurar Vigor3900

  1. Vaya a Certificate Management >> Trusted CA y haga clic en Build RootCA
  2. Ingrese información de CA y seleccione 2048 como tamaño de clave (Key Size)
  3. Ingrese la contraseña para firmar el certificado local y haga clic en Apply
rootca  

  4. Haga clic en Download para exportar el RootCA para importar al cliente de VPN

  5. Vaya a Certificate Management >> Local Certificate y haga clic en Generate.

  6. Seleccione Nombre de dominio en tipo de ID (ID Type) e ingrese el dominio del router como el Valor ID (ID Value).

  7. Ingrese la información del certificado e ingrese el dominio del router como Nombre común (CN).

  8. Seleccione 2048 como tamaño clave y habilite auto-señal (Self Sign).

  9. Ingrese la clave de Root CA y haga clic en Apply.

local cert.  

  10. Vaya a User Management >> User Profile y haga clic en Add.

  11. Habilite el perfil e ingrese el nombre de usuario y la contraseña.

  12. Habilite Xauth/EAP.

user profile  

  13. Vaya a VPN and Remote Access >> VPN Profiles >> Ipsec y haga clic en Add.

  14. Ingrese un nombre de perfil y habilite el perfil.

  15. Habilite para usuario de marcado remoto.

  16. Ingrese la red LAN del router en IP local/máscara de subred (Local IP/Subnet Mask).

  17. Seleccione IKEv2 como protocolo IKE.

  18. Seleccione RSA como Tipo de autenticación y el certificado creado en los pasos anteriores como Certificado local.

ipsec profile  

Conectando desde macOS

Importe RootCA del router creado en los pasos anteriores al dispositivo macOS siguiendo los pasos,

  1. Abra el Keychain Access, arrastre el archivo de certificado a la ventana de acceso de llavero para importarlo.
  2. Seleccione Always Trust (Confiar siempre) como Extensible Authentication (EAP) y la seguridad de IP (IPsec).
keychain   root keychain allow  

Vaya a Configuración de red y haga clic en '+'.

Seleccione VPN como interfaz

Seleccione IKEv2 como tipo de VPN

macOS network  

Ingrese el dominio del router como dirección del servidor y el ID remoto

macOS ID  

Haga clic en la configuración de autenticación...

Seleccione el nombre de usuario e ingrese el nombre de usuario y la contraseña

userpass  

Haga clic en Connect, y verifique el estado de VPN después de una conexión exitosa

macOS working  

Conectando desde iOS

Importe el RootCA del router creado en los pasos anteriores al dispositivo iOS siguiendo los pasos,

  1. Seleccione el archivo RootCA
  2. Presione Install
  3. Asegúrese de que se haya verificado RootCA y luego haga clic en Listo (Done)
install cert.  

Vaya a General >> VPN y seleccione Add configuration Add Configuration,

Seleccione IKEv2 como Tipo.

Ingrese el dominio del router como servidor y como ID remoto.

Ingrese el nombre de usuario y la contraseña.

iOS setting  

Encienda la VPN.

iOS connect vpn  

Entonces podemos verificar el estado de VPN después de una conexión exitosa.

iOS working  

Conectando desde Windows

Importe RootCA del router siguiendo los pasos,

  1. Haga doble clic en el archivo de certificado
  2. Haga clic en Install Certificate... para instalar
  3. Siga los pasos para finalizar la instalación del certificado
windows import cert.  

Vaya a Settings >> VPN, y haga clic en Add para agregar una conexión VPN,

Seleccione Window (built-in) como proveedor de VPN.

Ingrese el dominio del router como nombre o dirección del Servidor.

Seleccione IKEv2 como tipo de VPN.

Ingrese el dominio del router como nombre o dirección del Servidor.

Haga clic en Save para guardar

windows setting  

Haga clic en Connect para establecer la conexión VPN.

windows connect vpn  

Luego podemos verificar el estado de VPN después de una conexión exitosa.

windows working  
Was this article helpful?
23¿Cómo establecer una conexión VPN desde macOS/iOS/Windows a Vigor3900 a través de IKEv2 EAP? has been viewed------ 23 ------times.