- 在Quick Connect Linux VM命令列中輸入以下內容:
sudo apt-get update -y sudo apt-get install strongswan-starter libcharon-extra-plugins strongswan-pki cd /etc/ sudo mv ipsec.conf /etc/ipsec.conf.old - 使用
ip a命令尋找您的網際網路連線所使用的IP位址和網路介面名稱。Note:通常,指派給VM的IP位址是私人的(例如,10.0.0.2),且介面為enX0、eth0或ens1。使用的介面將根據您的環境而有所不同。
- 輸入以下命令:
sudo vim /etc/ipsec.conf - 複製並貼上以下範本,然後修改如下所示的值,以符合您請求IPSec閘道時所提供的配置:
config setup uniqueids=never strictcrlpolicy=no conn wandera-access left=%any leftid=@wpa.wandera.com leftsubnet=192.168.253.0/24 leftauth=psk right=aaa.bbb.ccc.ddd rightid=%any rightsubnet=0.0.0.0/0 rightauth=psk auto=add keyexchange=ikev2 - 確保更新下列欄位的值:
現場 說明 right透過使用ip a識別的IP位址 ip arightid您在請求新閘道時提供的客戶IKE網域ID。對strongSwan來說,這可能是 anyrightsubnet請求新閘道時,在 Application Server IPs or Subnets (應用程式伺服器 IP 或子網路) 欄位中提供的子網路。 left用於指示應允許與Jamf Security Cloud基礎架構中的任何其他IP位址之間的往來連線。其他防火牆可能要求您將此定義為 0.0.0.0/0leftid必須將其設為 wpa.wandera.com。許多防火牆將此值稱為「遠端 ID」。此外,如果要求指定一個,請選取「主機名稱」(或類似名稱) 而非「IP」以作為遠端識別碼類型。leftsubnet這對應於您在 Jamf Security Cloud 的 Ipsec 配置中定義的「Jamf Security Cloud 端子網路」。這稱為「遠端子網路」或「加密網域」,它定義了可透過IPSec連線存取的網路。對於QuickConnect,預設為 192.168.253.0/24Important:不要變更任何其他欄位或值。
- 輸入以下命令:
sudo vim /etc/ipsec.secrets - 複製並貼上以下行,並將引號之間的
YOUR_SECRET_KEY取代為您在請求閘道時所指定的通道共用密碼。@wpa.wandera.com : PSK "YOUR_SECRET_KEY"