android和苹果 ios手机通过L2TP over IPSec接入总部配置指南

发布时间:  2015-03-31 浏览次数:  1340 下载次数:  0
问题描述

1、组网描述

 

2、客户需求

  客户希望移动用户手机通过L2tp over ipsec接入总部,访问内部资源,总部已配置L2tp over ipsec,但不知道手机如何登陆

解决方案

1、在iPhone上配置VPN(本文以iPhone 4S的iOS 5.1版本为例)。

配置iPhone前,请确认iPhone能够正常访问Internet(通过3G或通过无线局域网)。

1)在iPhone上选择“设置 > 通用 > 网络 > VPN”。

2)单击“添加VPN配置”。

3)按照下图输入参数。

 注意:

 iPhone的“服务器”需要与USG的公网IP地址保持一致。
 iPhone的“帐户”和“密码”需要与USG的AAA视图下配置的本地用户的“用户名”和“密码”保持一致。 
 iPhone的“密钥”需要与USG的“预共享密钥”保持一致。 

4)单击“存储”。 

5)选中配置的VPN后,启用VPN,如下图所示。

2、 在Android上配置VPN(本文以Android4.0版本为例)。

配置Android手机前,请确认Android手机能够正常访问Internet(通过3G或通过无线局域网)。

1)在Android手机上选择“设定 > 无线和网络 > 更多设定 > VPN”。

2)在弹出的对话框中单击“确定”。

3)选择“密码”,在文本框中输入密码后,单击“继续”。

    此密码为手机的屏幕锁定密码。如果您之前设定了屏幕锁定密码,则不会弹出对话框。

4)重新输入密码后,单击“继续”。

5)单击“添加VPN网络”。

6)参考下图输入参数

 注意:
 “服务器地址”需要与USG的公网接口IP地址保持一致。本例中即为USG的GigabitEthernet0/0/1接口的IP地址。 
  “IPsec预密钥”需要与USG的“预共享密钥”保持一致。 

   7)单击“储存”。

   8)单击以上配置的“l2tp over ipsec”。

   9)参考下图输入参数。

  “用户名”和“密码”需要与USG的AAA视图下配置的L2TP的“用户名”和“密码”保持一致。

   10)单击“连接”。

3、详细配置点击该链接:http://support.huawei.com/ecommunity/bbs/10216483.html(包含L2tp over ipsec在防火墙的配置和手机登陆的配置)

END