2024年4月10日发(作者:)

文档名称 文档密级

iPhone & MAC VPN拨号到USG2200配置指导说明

iPhone配置方式

1)iPhone VPN配置说明

IKE协商为主模式

IKE协商加密方式为3DES

认证算法(authentication algorithm)为SHA-1

认证方式(authentication method)为PRE-SHARED-KEY(PSK)

IPSEC协商为传输模式(transport mode)

IPSEC加密算法为3DES

IPSEC认证算法为MD5

2)防火墙配置说明

(1)IPSEC配置

#

acl number 3111

description ipsec

rule 20 permit udp source-port eq 1701

#

ike proposal 1

encryption-algorithm 3des-cbc

dh group2

#

ike peer vpnclient

pre-shared-key nawras

ike-proposal 1

nat traversal

#

ipsec proposal vpnclient

encapsulation-mode transport

esp encryption-algorithm 3des

#

ipsec policy-template ipsecpolice 1

security acl 3111

ike-peer vpnclient

2013-4-10

华赛机密,未经许可不得扩散 第1页, 共7页

文档名称 文档密级

proposal vpnclient

#

(2)L2TP配置:

l2tp enable

l2tp domain suffix-separator @

interface Virtual-Template1

ppp authentication-mode chap pap

ip address 192.168.100.2 255.255.255.0

remote address pool 1

l2tp-group 1

undo tunnel authentication

allow l2tp virtual-template 1

tunnel name lns

3)配置步骤

进入iPhone的“设置”->“通用”->“网络”->“VPN”,选择“添加VPN配置”。

在添加配置界面,选择L2TP选项,然后按照下图所示填入对应的参数。

2013-4-10

华赛机密,未经许可不得扩散 第2页, 共7页