Sziasztok!
Napok óta túrom a netet, de nem találom a megoldást.
Adott egy Juniper SSG5 /6.1.0r2.0 (Firewall+VPN)/ router, amelyben szeretnék egy VPN szervert beállítani úgy, hogy iPhone-ról vagy iPad-ról rá lehessen kapcsolódni VPN-en keresztül, és el lehessen érni a belső hálózatot.
Van-e valakinek ötlete, hogy pontosan hogyan kell a routert beállítani, hogy iPhone-ról fel tudjon épülni a VPN kapcsolat?
Minden megoldás érdekel.
Köszönöm!
Üdv,
Laca
- 5249 megtekintés
Hozzászólások
Nos.
Az L2TP nem VPN.
PPTP-t ugye nem tud az ScreenOS. (Bár gyakorlati security szempontból a PPTP sem VPN.)
L2TP over IPSec-et meg nem tud az IOS. -> „The creation of L2TP over an IPsec tunnel to an Apple iPhone or iPad is not supported.”
Amit tehetsz.
Beraksz az SSG mögé egy VPN szervert. Külön zónába ofkorsz.
vagy
Kidobod a Junipert és beteszel valami mást. Ha nem kell túl sok interfész, én az Ubi EdgeRouterét javaslom. (Mások meg fognak valamilyen uTik-et javasolni.)
Hasonló okok miatt van egy zsák 5GT és SSG5 nálunk.
- A hozzászóláshoz be kell jelentkezni
SSG-knek már régen lejárt az idejük. Az új az SRX, pl a SSG estén tokennes auth és windows 7 64bit nincs mára supportált megoldás. De ha valaki tud ne tartsa vissza. :)
- A hozzászóláshoz be kell jelentkezni
Juniper által supportált valóban nincs.
- A hozzászóláshoz be kell jelentkezni
Nekem androiddal sem jött össze, mert túl sokat akartam (user+pwd, és cert alapú auth). Hagytam is a fenébe.
- A hozzászóláshoz be kell jelentkezni
Köszi a hozzászólásokat!
Annyira nem fontos a dolog, hogy ezért külön szervereket építsek fel a belső hálózatba /mondjuk raspberry-n szerintem meg lehetne oldani/, csak gondoltam ha megoldható egyszerű konfiggal...
Windows 7-ből sikerült felépíteni és beállítani a kapcsolatot ez alapján:
http://www.pibs.hu/index2.php?option=com_content&do_pdf=1&id=14
Olyan vpn kliensről nem tudtok esetleg IOS alá, ami támogatná a ScreenOS VPN-t?
- A hozzászóláshoz be kell jelentkezni
Windows alól simán megy, az nem kihívás. De gyakorlatilag sajna csak onnan.
- A hozzászóláshoz be kell jelentkezni
Junos Pulse SSL VPN on iPhone
- A hozzászóláshoz be kell jelentkezni
Na igen, a Junos progit megtaláltam, le is töltöttem, de szerintem ez valami webes autentikációhoz jó, amit meg nem találtam meg, hogy hogyan lehet beállítani, illetve van egy sanda gyanum, hogy külön vpn auth szerver kell hozzá...
Vagy ismeri valaki?
- A hozzászóláshoz be kell jelentkezni
Azt hogy mi alapján autentikál az a ssg beállítástól függ. :)
- A hozzászóláshoz be kell jelentkezni
Azt nem tudod esetleg, hogy ezt hol lehet beállítani az SSG-n?
- A hozzászóláshoz be kell jelentkezni