Configurer et Utiliser L2TP sur Android
Les périphériques mobiles sous Android version 4.x et ultérieure disposent tous d'un client VPN. Vous pouvez utiliser le client VPN Android pour établir une connexion VPN L2TP avec un Firebox. Le Firebox doit être configuré de manière à utiliser les transformations de Phase 1 et Phase 2 prises en charge par le périphérique Android.
Paramètres d'Authentification et de Chiffrement
Les périphériques Android possèdent une liste des différentes transformations prises en charge pour les connexions VPN. À moins que le fabricant de votre périphérique ait modifié le client VPN natif d'Android, il est impossible d'afficher cette liste ou de spécifier d'autres transformations par défaut. Les versions récentes du système d'exploitation Android présentent les transformations par défaut suivantes :
Phase 1 — SHA2(256)–AES(256)–DH2
Phase 2 — SHA2(256)–AES(256)
Certaines anciennes versions du système d'exploitation Android présentent les transformations par défaut suivantes :
Phase 1 — SHA1–AES(256)–DH2
Phase 2 — SHA1–AES(256)
Dans certains cas, le fabricant de votre périphérique Android spécifie parfois d'autres transformations par défaut pour le client VPN natif d'Android.
Pour établir une connexion VPN avec le Firebox, le périphérique Android envoie ses transformations par défaut au Firebox. Vous devez configurer le Firebox avec les transformations prises en charge par Android correspondant à la connexion VPN à établir. WatchGuard vous recommande de spécifier les transformations par défaut d'Android dans les paramètres Mobile VPN with IPSec du Firebox. Vous pouvez spécifier plusieurs transformations.
Si vous spécifiez des transformations Firebox différentes des transformations par défaut d'Android, le périphérique Android envoie le jeu de transformations suivant de sa liste. Cette opération se répète jusqu'à ce que le périphérique Android trouve des transformations de sa liste correspondant aux paramètres du Firebox, atteigne le nombre maximal de tentatives ou ne puisse plus tester d'autres transformations.
Pour résoudre les problèmes de connexion, consultez la rubrique Dépannage de Mobile VPN with L2TP.
Configurer les Paramètres de Réseau L2TP
Pour configurer les paramètres de réseau L2TP sur un périphérique Android :
- Sur la page Paramètres, dans la section Réseaux et Réseaux Sans Fil, sélectionnez Plus > VPN.
- Cliquez sur + pour ajouter un réseau VPN.
La page Modifier le profil VPN s'affiche. - Dans la zone de texte Nom, saisissez un nom pour cette connexion VPN, par exemple « L2TP Firebox ».
- Si Mobile VPN with L2TP sur le Firebox est configuré pour utiliser une clé pré-partagée comme méthode d'informations d'identification IPSec :
- Dans la liste déroulante Type, sélectionnez L2TP/IPSec PSK.
- Dans la zone de texte Clé Pré-partagée IPSec, entrez la clé pré-partagée pour ce tunnel. La clé pré-partagée doit correspondre à la clé pré-partagée configurée sur le Firebox dans les paramètres IPSec de Mobile VPN with L2TP.
- Si Mobile VPN with L2TP sur le Firebox est configuré pour utiliser un certificat comme méthode d'informations d'identification IPSec :
- Dans la liste déroulante Type, sélectionnez L2TP/IPSec RSA.
- Vérifiez que le certificat soit importé sur votre périphérique Android.
- Dans la zone de texte Adresse du Serveur, saisissez l'adresse IP externe du Firebox auquel se connecter.
- Enregistrez la connexion.
Démarrez la connexion L2TP
Pour démarrer la connexion VPN :
- Sélectionnez la connexion L2TP VPN que vous avez configuré.
- Entrez les Nom d'utilisateur et Mot de Passe.
- Cliquez sur Connecter.