USG6320 如何配置IKEV2远程PC接入?

[复制链接]
发表于 : 2020-2-18 22:43:09 最新回复:2020-03-01 22:38:18
560 9
mrco
mrco  

  求助帖: (未解决)
请教USG6300如何配置IKEV2远程接入?


1. 远程拨号为WIN10,MAC,不使用客户端;
2. 本地账号方式认证,不使用RADIUS,RSA(RSA也行,但是官网文档太麻烦,还得弄个windows)

另外一个问题,USG6320启用DNS PROXY后,服务器ping外网域名,第一包很慢,应该和IPV6有关,如何调整?

谢谢!
  • x
  • 常规:

点评 回复

跳转到指定楼层
彪彪
彪彪  导师VIP 发表于 2020-2-19 09:08:53 已赞(0) 赞(0)

ipsec vpn,模板方式
认证用auth-policy


为啥不用ssl vpn,一般都有免费资源数
  • x
  • 常规:

点评 回复

无人问我粥可温,无人为我立黄昏
mrco
mrco   发表于 2020-2-19 10:16:43 已赞(0) 赞(0)

彪彪 发表于 2020-02-19 09:08 ipsec vpn,模板方式认证用auth-policy为啥不用ssl vpn,一般都有免费资源数
如果您熟悉的话,可否写一个教程? 因为这个需求官网文档都没覆盖。

非常期待,感谢!
  • x
  • 常规:

点评 回复

彪彪
彪彪  导师VIP 发表于 2020-2-19 17:22:36 已赞(0) 赞(0)

mrco 发表于 2020-02-19 10:16如果您熟悉的话,可否写一个教程?  因为这个需求官网文档都没覆盖。非常期待,感谢! ...


https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068397

 

 

根据你的需求  ssl vpn很合适

  • x
  • 常规:

点评 回复

无人问我粥可温,无人为我立黄昏
mrco
mrco   发表于 2020-2-19 22:23:04 已赞(0) 赞(0)

彪彪 发表于 2020-02-19 17:22 mrco 发表于 2020-02-19 17:22如果您熟悉的话,可否写一个教程?  因为这个需求官网文档都没覆盖。非常期 ...
暂时不考虑sslvpn,我的目的很明确,IKEV2+本地用户认证,做WIN10/MAC的远程接入。

这个文档我也没找到我需要的信息,还是谢谢了。


  • x
  • 常规:

点评 回复

彪彪
彪彪  导师VIP 发表于 2020-2-20 08:35:15 已赞(0) 赞(0)

mrco 发表于 2020-02-19 22:23 暂时不考虑sslvpn,我的目的很明确,IKEV2+本地用户认证,做WIN10/MAC的远程接入。这个文档我也没找到我 ...
大佬你多看一眼连接?====》》》》》使用Windows10系统自带客户端软件通过L2TP over IPSec接入总部
  • x
  • 常规:

点评 回复

无人问我粥可温,无人为我立黄昏
mrco
mrco   发表于 2020-2-20 09:20:28 已赞(0) 赞(0)

彪彪 发表于 2020-02-20 08:35 大佬你多看一眼连接?====》》》》》使用Windows10系统自带客户端软件通过L2TP over IPSec接入总部 ...
不是L2TP OVER IPSEC,是直接IKEV2
  • x
  • 常规:

点评 回复

彪彪
彪彪  导师VIP 发表于 2020-2-21 09:08:45 已赞(0) 赞(0)

mrco 发表于 2020-02-20 09:20 不是L2TP OVER IPSEC,是直接IKEV2
这个链接里也有,你搞清楚自己的需求,自然找得到咯
配置点到多点场景下的IPSec
根据实际需要接入的设备在“对端接入类型”中选择客户端类型。
分支网关:使用IPSec协议接入的VPN网关。
L2TP over IPSec客户端:使用L2TP over IPSec协议接入的客户端。例如PC、iPhone/iPad、安卓设备等。
IKEv1客户端:使用IKE v1协议接入的客户端,例如手机客户端等。
IKEv2客户端:使用IKE v2协议接入的客户端,例如PC(Win7)、无线AP等。



多看几眼,右上角有搜索
  • x
  • 常规:

点评 回复

无人问我粥可温,无人为我立黄昏
mrco
mrco   发表于 2020-2-21 14:44:53 已赞(0) 赞(0)

彪彪 发表于 2020-02-21 09:08 这个链接里也有,你搞清楚自己的需求,自然找得到咯 配置点到多点场景下的IPSec根据实际需要接入的设备 ...
行,我多试几次,谢谢!

还有个问题就是我USG6320 开启DNS PROXY以后,Debian 10的服务器ping qq.com会延迟好久才出结果,但是不丢包,我抓包看了下应该和IPV6的DNS解析有关,请问这个你知道怎么处理吗?
  • x
  • 常规:

点评 回复

我会飞
我会飞  新锐 发表于 2020-3-1 22:38:18 已赞(0) 赞(0)

mrco 发表于 2020-02-21 14:44 行,我多试几次,谢谢!还有个问题就是我USG6320 开启DNS PROXY以后,Debian 10的服务器ping qq.com会延 ...
linux上 关掉ipv6服务就不会用ipv6发起了
  • x
  • 常规:

点评 回复

合作共赢
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录