一、名词解释

IKEv2（Internet Key Exchange version 2）是一种用于实现虚拟专用网络（VPN）安全通信的协议，它建立在IPsec（Internet Protocol Security）协议之上。IKEv2/IPsec提供了点对点或站点到站点加密和认证，使得数据在传输过程中更加安全可靠。

 

 

二、如何使用

 

【拨号名称】名称必须以iked开头，长度不能超过15位

【类型】IKEv2/IPsec MSCHAPv2：使用MSCHAPv2协议，支持双向认证，需要用户名和密码；IKEv2/IPsec PSK：预共享秘钥，只需设置预共享秘钥即可；

【服务器地址/域名】填写服务端的IP地址或域名

【预共享密钥】配置简单，兼容性好，安全性稍弱；预共享密钥（pre-shared key）暂不支持特殊字符填写

【用户名】填写VPN账号

【密码】填写VPN密码

【本地标识】标识本地身份（local id），本地标识不能为空，与服务端的对方标识填写一致，如服务端未填写对方标识，此处标识可任意填写。

【对方标识】标识对方身份（remote id），与服务端本地标识填写一致。

【线路】选择VPN连接的线路，默认为“自动”

 

 

三、举例说明

 

1.配置服务端（以IKEv2/IPsec PSK为例）

 

2.配置客户端

 

3.连接成功

 

 

注意事项：

     1.本地标识（left ID）须保持全局唯一，否则会进行报错提醒；

     2.IKEv2/IPsec VPN只有企业版支持（3.7.0及以上企业版）；

     3.服务端开启IKEv2/IPsec MSCHAPv2类型后，服务端证书默认为自签证书，只适用于iKuai路由之间连接使用，如客户端为其他设备请单独填写证书；

     4.IKEv2/IPSec VPN暂不支持服务端访问客户端。

     5.如果服务端是爱快路由，那么对方标识必须填写，如果服务端不是爱快路由，对方标识可以不填写。

 

 

 

IKEv2/IPSEC手机端对接：

 

手机型号：IQOOZ6

IKEv2 IPSEC提供了两种VPN类型可以供手机端连接使用，具体连接方法如下：

 

方式一：IKEv2/IPsec MSCHAPv2

在爱快路由认证计费--本地认证服务--IKEv2/IPSec服务端中。

开启IKEv2/IPSec服务端状态，类型选择IKEv2/IPsec MSCHAPv2。填写本地标识后点击生成私钥及证书，即可生成服务端证书、私钥，其他配置默认即可。

 

在认证计费--认证账号管理--账号管理中添加VPN拨号账号/密码。

注意：目前IKEv2/IPSEC VPN在添加拨号账号时，暂不支持对拨号账号添加固定IP。

 

 

手机端连接：

类型：与服务端所选择类型一致IKEv2/IPsec MSCHAPv2。

名称：根据需求填写。

服务器地址：填写服务端的IP或域名。

IPSec标识符：可任意填写。

IPSec CA证书：选择不验证服务器。

IPSec服务器证书：选择来自服务器。

用户名/密码：填写服务端设置的用户名密码。

设置完成保存后可进行连接。

   

 

 

 

方式二：IKEv2/IPsec PSK

在爱快路由认证计费--本地认证服务--IKEv2/IPSec服务端中。

开启IKEv2/IPSec服务端状态，类型选择IKEv2/IPsec PSK。填写本地标识，对方标识可不填写，其他配置默认即可。

 

在认证计费--认证账号管理--账号管理中添加VPN拨号账号/密码。

 

手机端连接：

类型：与服务端所选择类型一致IKEv2/IPsec PSK。

名称：根据需求填写。

服务器地址：填写服务端的IP或域名。

IPSec标识符：可任意填写。

IPSec预共享密钥：填写与服务端一致的预共享密钥。

设置完成保存后可进行连接。

    

 

 注意：由于部分移动机型之间的版本差异，可能会导致无法正常拨号情况，如需实现内网互访可联系4008773227转1开通SD-WAN。