Search icon Choose location
 
Search icon

Comment se connecter au routeur Omada à l'aide du VPN IKEv2 d'Android/iOS

Guide de Configuration
Mis à jour09-09-2022 11:45:23 AM 65245
Ce document concerne les modèles suivants : 

Scénario d'application de l'utilisateur

La plupart des smartphones prennent désormais en charge les connexions VPN IKEv2. Surtout Android a supprimé le VPN L2TP. Lorsque vous n'êtes pas chez vous sans ordinateur et que vous souhaitez accéder à certaines ressources à la maison, établir une connexion VPN avec le routeur via votre smartphone est un moyen simple et sécurisé.

 

Configuration pour Android

Étape 1. Configurez le paramètre VPN IKEv2 sur le routeur

(1) Choisissez le menu VPN > IPSec > Politique IPSec et cliquez sur Ajouter pour charger la page suivante sur le routeur VPN. Configurez les paramètres de base de la politique IPsec.

· Spécifiez le mode comme Client-à-LAN .

· Spécifiez l'hôte distant en tant que 0.0.0.0 .

· Spécifiez le WAN comme WAN .

· Spécifiez le sous-réseau local comme 192.168.2.1/24

· Spécifiez la clé pré-partagée comme vous le souhaitez. Ici, nous entrons 123456 .

 

(2) Cliquez sur Paramètres avancés pour charger la page suivante. Dans la section Paramètres de phase 1, configurez les paramètres IKE phase 1.

· Sélectionnez la version du protocole IKE comme IKEv2 .

· Sélectionnez sha2-aes256-dh16 / sha2-aes256-dh14 / sha1-aes256-dh14 / sha1-aes256-dh5 comme proposition.

· Spécifiez le mode de négociation comme mode de répondeur .

· Spécifiez le groupe d'adresses IP comme 10.10.10.1/24 .

· Spécifiez le type d'ID local comme adresse IP .

· Spécifiez le type d' ID distant en tant que NOM et spécifiez l' ID distant en tant que 123 .

 

REMARQUE :

1) Étant donné que chaque téléphone prend en charge différentes propositions, nous ne répertorions ici que certaines combinaisons de propositions courantes. Si les quatre combinaisons ci-dessus ne peuvent pas être connectées avec succès, veuillez contacter le support technique de Tp-Link . Certains des modèles Android prennent en charge sha2 au moins, actuellement seuls ER8411 et ER605 v2 prennent en charge sha2 et dh14 ou supérieur, ER605v1 et ER7206 seront pris en charge dans les mises à jour ultérieures du micrologiciel.

2) Comme IKEv2 pour Android ne peut pas modifier le type d'ID local, seule l'adresse IP peut être utilisée. Il est donc nécessaire qu'il n'y ait pas de périphérique NAT à l'avant du routeur Omada, ce qui signifie que l'adresse IP WAN du routeur Omada doit être une adresse IP publique pour que le client puisse se connecter avec succès.

 

(3) Dans la section Paramètres de phase 2, configurez les paramètres IKE phase 2. Cliquez sur OK .

· Spécifiez le mode d'encapsulation comme mode de tunnel .

· Sélectionnez esp-sha2-aes256 / esp-sha1-aes256 comme proposition.

 

 

Étape 2. Configurez le paramètre VPN IKEv2 sur le téléphone.

Ici, nous utilisons Android 12 comme exemple pour la connexion VPN IKEv2. Configurez les paramètres VPN IKEv2. Cliquez sur Enregistrer et connectez-vous au serveur VPN.

· Spécifiez le nom comme test .

· Spécifiez le type VPN comme IKEv2/IPsec PSK .

· Spécifiez l'adresse du serveur sous la forme 192.168.1.122 .

· Spécifiez l' identificateur IP sur 123 .

· Spécifiez la clé pré-partagée IPsec comme 123456 .

· Spécifiez Proxy comme Aucun .

 

 

Étape 3. Processus de vérification

Accédez à VPN > IPSec > IPSec SA , les informations sur le tunnel VPN seront affichées ci-dessus.

 

Il montrera également une connexion VPN réussie sur le téléphone

 

Configuration pour iOS

Étape 1. Configurez le paramètre VPN IKEv2 sur le routeur

Étant donné qu'iOS prend en charge la modification du type d'ID local, nous sélectionnons le type d'ID local comme NOM dans le paramètre de phase 1 et spécifions l'ID local comme 321 . Les autres paramètres sont exactement les mêmes que ci-dessus, nous ne les montrerons donc pas ici.

 

Étape 2. Configurez le paramètre VPN IKEv2 sur le téléphone.

Ici, nous utilisons iOS 15.5 comme exemple pour la connexion VPN IKEv2. Configurez les paramètres VPN IKEv2. Cliquez sur Terminé et connectez-vous au serveur VPN.

· Spécifiez le type comme IKEv2 .

· Spécifiez la description comme test .

· Spécifiez le serveur comme 192.168.1.122 .

· Spécifiez ID distant comme 321 .

· Spécifiez l' ID local sur 123 .

· Spécifiez l'authentification de l'utilisateur comme Aucune .

· Désactivez le certificat d'utilisation.

· Spécifiez Secret comme 123456 .

· Spécifiez PROXY sur Désactivé .

 

Étape 3. Processus de vérification

La figure ci-dessous montre que l'iPhone s'est connecté avec succès au serveur VPN et a obtenu l'adresse IP VPN de 10.10.10.1.

 

FAQs associées

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crezzag

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or