Serwer VPN – router Vigor

Przejdź do zakładki System Maintenance / Device Settings / Time.
Zweryfikuj aktualny czas routera.
Upewnij się, że router używa serwera czasu NTP.

Przejdź do zakładki Configuration /Certificates / Trusted CA.
Kliknij Create , aby utworzyć wewnętrzny urząd certyfikacji Root CA.
Kliknij Export , aby wyeksportować certyfikat Root CA, który należy zainstalować w systemie Klienta VPN.
Zapoznaj się z przykładem jak zainstalować certyfikat Root CA IKEv2 EAP z Windows
Przejdź do zakładki Configuration /Certificates / Local Certificates.
Kliknij Add , aby dodać certyfikat.
Wpisz nazwę certyfikatu.
Wybierz metodę Generate CSR , aby wygenerować żądanie certyfikatu, które zostanie podpisane przez Root CA.
Wypełnij Subject Alternative Name oraz Subject Name używając stałego adresu IP interfejsu WAN.Kliknij Sign , aby podpisać żądanie certyfikatu z użyciem Root CA.

Status certyfikatów lokalnych.
Przejdź do zakładki VPN / General Setup / Access Control.
Sprawdź czy router akceptuje połączenia.
Przejdź do zakładki VPN / General Setup / IPsec.
Włącz usługę IPsec.
Wybierz samopodpisany certyfikat.
Przejdź do zakładki VPN / Teleworker VPN.
Kliknij Add aby dodać nowy profil
Wpisz nazwę użytkownika w polu Username (możliwe są różne formaty np. jkowalski, j.kowlaski, jan.kowalski)
Wpisz hasło polu Password
W sekcji General upewnij się, że profil jest aktywny.
W sekcji Teleworker VPN wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz EAP
– Określ podsieć LAN z której będzie przypisywany adres IP
W profilu VPN możesz określić przypisywanie statycznego IP.
Profil podsieci LAN w Configuration / LAN /LANs posiada osobny zakres IP dla klientów VPN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN / VPN Connection Status / Teleworkers VPN.

Klient VPN – Windows

Przykład IKEv2 EAP z Windows