Configurer les Périphériques iOS et macOS pour Mobile VPN with IKEv2

Vous pouvez configurer le client VPN IKEv2 natif des périphériques iOS et macOS de manière à configurer une connexion VPN à votre Firebox.

Pour ajouter automatiquement un profil VPN sur votre périphérique, vous pouvez utiliser le profil .mobileconfig téléchargeable depuis le Firebox. Vous pouvez également configurer manuellement les paramètres. Cette rubrique comprend les instructions relatives à la configuration automatique et manuelle.

Les Fireboxes exécutant Fireware v12.1 et les versions ultérieures prennent en charge Mobile VPN with IKEv2.

Pour obtenir des informations concernant les systèmes d'exploitation compatibles avec chaque type de Mobile VPN, consultez la liste de Compatibilité des Systèmes d'Exploitation des Notes de Publication Fireware. Vous trouverez les Notes de Publication de la version de votre système d'exploitation Fireware OS à la page Notes de Publication Fireware du site Web de WatchGuard.

WatchGuard fournit des instructions d'interopérabilité pour aider nos clients à configurer des produits WatchGuard afin qu'ils fonctionnent avec des produits créés par d'autres organisations. Si vous avez besoin de plus d'informations ou d'un support technique concernant la configuration d'un produit autre que WatchGuard, consultez la documentation et les ressources de support de ce produit.

Configurer Automatiquement les Paramètres VPN

Pour configurer automatiquement une connexion VPN à l'aide d'un profil fourni par WatchGuard, vous devez télécharger du Firebox un fichier .TGZ et extraire son contenu. Ce fichier contient les instructions et profils destinés à différents systèmes d'exploitation. Pour de plus amples informations concernant le téléchargement de ce fichier, consultez la section Configurer les Périphériques Clients pour Mobile VPN with IKEv2.

Le profil crée une nouvelle connexion VPN IKEv2. Il installe également le certificat d'Autorité de Certification nécessaire à la connexion VPN.

Sur les périphériques iOS, vous devez saisir le nom d'utilisateur et le mot de passe lorsque vous y êtes invité. Si vous ne spécifiez pas de nom d'utilisateur ni de mot de passe, le profil VPN est créé mais ne fonctionne pas.

  1. Envoyez le fichier .mobileconfig à votre ordinateur macOS.
  2. Pour importer le fichier, double-cliquez dessus.
    La boîte de dialogue Profils s'ouvre.
  3. Lorsque vous êtes invité à installer le profil, cliquez sur Continuer.
  4. (Facultatif) Pour enregistrer votre nom d'utilisateur et mot de passe, spécifiez-les maintenant.
  5. Cliquez sur Installer.
  6. Lorsque vous êtes invité à installer le profil, cliquez sur Installer.
  7. Dans le menu Apple, sélectionnez Préférences Système > Réseau.
  8. Pour vous connecter au VPN, cliquez sur la connexion VPN que vous avez ajoutée puis sur Connecter.
  1. Envoyez le fichier .mobileconfig à votre périphérique iOS.
  2. Ouvrez le message dans l'application de messagerie native d'iOS puis appuyez sur le fichier .mobileconfig.
    Un message Profil Téléchargé s'affiche.
  3. Appuyez sur Paramètres > Général > Profils.
  4. Dans la section Profils Téléchargés, appuyez sur le profil.
  5. Appuyez sur Installer > Suivant > Installer > Installer.
  6. (Obligatoire) Spécifiez le nom d'utilisateur et le mot de passe. Sur les périphériques iOS, si vous ne spécifiez pas les informations d'identification dans la configuration, le profil VPN existe, mais ne parvient pas à se connecter.
  7. Choisissez Terminé.
  8. Sur l'écran Paramètres, appuyez sur VPN.
  9. Pour vous connecter au VPN, appuyez sur la connexion VPN que vous avez ajoutée.
  10. Faites glisser l'option État vers Connexion.

Configurer Manuellement les Paramètres VPN

Vous pouvez ajouter manuellement une nouvelle connexion VPN au lieu d'utiliser le profil fourni par WatchGuard.

  1. Envoyez le fichier de certificat rootca.crt ou rootca.pem à votre ordinateur macOS.
  2. Pour installer le certificat, cliquez sur le fichier.
    L'application Trousseau d'Accès s'ouvre.
  3. Ajoutez le certificat à la liste existante.
  4. Recherchez le certificat dans la liste et double-cliquez dessus.
  5. Développez le menu Approuver. Remplacez Lorsque vous utilisez ce certificat par Toujours Approuver.
  6. Dans le menu Apple, sélectionnez Préférences Système > Réseau.
  7. Pour ajouter un nouveau service, cliquez sur le symbole +.
  8. Pour configurer le VPN, spécifiez les paramètres suivants :
  • Interface: VPN
  • Type de VPN: IKEv2
  • Nom du Service : [Nom descriptif tel que VPN IKEv2 de MonEntreprise]
  1. Cliquez sur Créer.
  2. Sur l'écran suivant, spécifiez les paramètres suivants :
  • Adresse du Serveur : [Nom de domaine du Firebox ou adresse IP configuré pour les connexions client IKEv2]
  • ID Distant : [Nom de domaine ou adresse IP du Firebox configuré pour les connexions client IKEv2]
  1. Cliquez sur Paramètres d'Authentification et spécifiez les informations de l'utilisateur :
  • Paramètres d'Authentification: Nom d'utilisateur
  • Nom d'Utilisateur : [Votre nom d'utilisateur Mobile VPN]
  • Mot de Passe : (Facultatif) Pour enregistrer votre mot de passe, spécifiez-le maintenant.
  1. Cliquez sur OK puis sur Appliquer.
  2. Pour vous connecter au VPN, dans le menu Apple, sélectionnez Préférences Système > Réseau.
  3. Cliquez sur la connexion VPN que vous avez ajoutée puis sur Connecter.
  1. Envoyez le fichier rootca.crt ou rootca.pem à votre périphérique iOS.
  2. Ouvrez le message dans l'application de messagerie iOS native.
  3. Pour installer le certificat, appuyez sur le fichier.
  4. Appuyez sur Paramètres > VPN.
  5. Cliquez sur Ajouter une Configuration VPN.
  6. Pour configurer le VPN, spécifiez les paramètres suivants :
  • Type: IKEv2
  • Description : [Nom descriptif tel que VPN IKEv2 de MonEntreprise]
  • Serveur: [Nom d'hôte ou adresse IP du Firebox]
  • Identifiant Distant: [Nom d'hôte ou adresse IP du Firebox]
  • Authentification des Utilisateurs: Nom d'utilisateur
  • Nom d'utilisateur : [Nom de domaine ou adresse IP du Firebox configuré pour les connexions client IKEv2]
  • Mot de Passe : [Nom de domaine ou adresse IP du Firebox configuré pour les connexions client IKEv2]
    Sur les périphériques iOS, si vous ne spécifiez pas les informations d'identification dans la configuration, le profil VPN existe, mais ne parvient pas à se connecter.
  1. Choisissez Terminé.
  2. Pour vous connecter au VPN, sur l'écran VPN, faites glisser le curseur État vers Connexion.

Voir Également

À propos de Mobile VPN with IKEv2

Configurer les Périphériques Client pour Mobile VPN with IKEv2

Configurer les Périphériques Android pour Mobile VPN with IKEv2

Configurer les Périphériques Windows pour Mobile VPN with IKEv2

Accès à Internet Via un Tunnel Mobile VPN with IKEv2

Dépanner Mobile VPN with IKEv2