Configurer les Périphériques Android pour Mobile VPN with IKEv2

Pour configurer une connexion VPN entre votre périphérique Android et un Firebox, nous vous recommandons d'utiliser l'application gratuite strongSwan. Certaines versions d'Android et certains périphériques ne prennent pas en charge nativement les VPN IKEv2.

Pour ajouter la connexion VPN sur votre périphérique, vous pouvez utiliser le profil StrongSwan fourni par WatchGuard ou configurer manuellement les paramètres sur le périphérique. Cette section explique les deux méthodes.

Mobile VPN with IKEv2 est pris en charge sur les Fireboxes exécutant Fireware v12.1 et les versions ultérieures.

Pour obtenir des informations concernant les systèmes d'exploitation compatibles avec chaque type de Mobile VPN, consultez la liste de Compatibilité des Systèmes d'Exploitation des Notes de Publication Fireware. Vous trouverez les Notes de Publication de la version de votre système d'exploitation Fireware OS à la page Notes de Publication Fireware du site Web de WatchGuard.

WatchGuard fournit des instructions d'interopérabilité pour aider nos clients à configurer des produits WatchGuard afin qu'ils fonctionnent avec des produits créés par d'autres organisations. Si vous avez besoin de plus d'informations ou d'un support technique concernant la configuration d'un produit autre que WatchGuard, consultez la documentation et les ressources de support de ce produit.

Authentication Multifacteur (MFA)

Si vous configurez AuthPoint pour fournir une authentification multifacteur aux utilisateurs de Mobile VPN with IKEv2 :

  • Les utilisateurs Android se connectant via le client VPN strongSwan reçoivent les notifications push de MFA AuthPoint uniquement si vous configurez strongSwan pour le tunneling fractionné.
  • Lorsqu'il est configuré en tunneling complet, strongSwan ne peut pas recevoir les notifications push d'AuthPoint. Cette limitation s'applique aux comptes d'utilisateur AuthPoint locaux et aux comptes d'utilisateur LDAP.

Pour configurer le tunneling fractionné dans strongSwan, consultez la documentation fournie par strongSwan. Pour obtenir des informations concernant les mobile VPN et l'authentification multifacteur de WatchGuard, consultez la section Utiliser une Authentification Multifacteur (MFA) avec les Mobile VPN.

Configurer Automatiquement les Paramètres VPN

Pour configurer une connexion VPN à l'aide du profil StrongSwan fourni par WatchGuard, vous devez télécharger du Firebox un fichier compressé .TGZ. Ce fichier contient les instructions, les profiles et les scripts destinés à différents systèmes d'exploitation. Pour de plus amples informations concernant le téléchargement de ce fichier, consultez la section Configurer les Périphériques Clients pour Mobile VPN with IKEv2.

Le profil fourni par WatchGuard crée un nouveau profil VPN IKEv2 dans l'application strongSwan de votre périphérique Android. Il installe également le certificat d'Autorité de Certification nécessaire à la connexion VPN.

  1. Envoyez le profil .sswan à votre périphérique Android.
  2. Sur votre périphérique Android, enregistrez le profil .sswan.
  3. Téléchargez et installez le client VPN strongSwan dans Google Play Store.
  4. Ouvrez le client VPN strongSwan.
  5. En face de Ajouter un Profil VPN, cliquez sur les trois points verticaux.
  6. Tapez Importer un profil VPN.
  7. Appuyez sur Fichiers.
  8. Appuyez sur le profil .sswan enregistré sur votre périphérique.
  9. Spécifiez votre nom d'utilisateur.
  10. (Facultatif) Pour enregistrer votre mot de passe, spécifiez-le maintenant.
  11. Appuyez sur Importer.
  12. Pour se connecter au VPN, sélectionnez le nouveau profil IKEv2 que vous avez ajouté.

Configurer Manuellement les Paramètres VPN

Pour ajouter manuellement une nouvelle connexion VPN IKEv2 :

  1. Envoyez par e-mail le fichier rootca.pem à votre périphérique Android.
  2. Dans le message, appuyez sur le fichier joint rootca.pem.
  3. Sélectionnez Importer un Certificat.
  4. Téléchargez et installez le client VPN strongSwan dans Google Play Store.
  5. Ouvrez le client VPN strongSwan.
  6. Sélectionnez Ajouter un Profil VPN.
  7. Indiquez les informations suivantes :
  • Serveur: [Nom d'hôte ou adresse IP du Firebox]
  • Type de VPN: Firebox IKEv2 EAP (Nom d'utilisateur/Mot de passe)
  • Nom d'utilisateur: [Votre nom d'utilisateur Firebox]
  • Mot de Passe : (Facultatif) Pour enregistrer votre mot de passe, spécifiez-le maintenant.
  • Certificat CA: Sélectionner automatiquement
  • Nom du Profil: [Nom descriptif tel que VPN IKEv2 de MonEntreprise]
  1. Cliquez sur Enregistrer.
  2. Pour se connecter au VPN, sélectionnez le nouveau profil IKEv2 que vous avez ajouté.

Configurer le DNS strongSwan

Le client strongSwan n'hérite pas d'un suffixe de domaine ni des serveurs DNS du Firebox. Si le client strongSwan doit résoudre les FQDN locaux via le VPN, nous vous recommandons de modifier le profil strongSwan pour ajouter des serveurs DNS.

Pour ajouter manuellement des serveurs DNS au profil strongSwan :

  1. Appuyez de façon prolongée sur le profil .sswan importé sur votre périphérique Android.
  2. Appuyez sur Modifier.
  3. Cochez la case Afficher les Paramètres Avancés.
  4. Dans la zone de texte Serveurs DNS, saisissez l'adresse IP du serveur DNS local situé derrière le Firebox.
  5. Appuyez sur Enregistrer.

Pour résoudre les adresses sans suffixe de domaine, vous devez spécifier les FQDN et non les noms d'hôte.

Voir Également

À propos de Mobile VPN with IKEv2

Configurer les Périphériques Client pour Mobile VPN with IKEv2

Configurer les Périphériques iOS et macOS pour Mobile VPN with IKEv2

Configurer les Périphériques Windows pour Mobile VPN with IKEv2

Dépanner Mobile VPN with IKEv2