雖然 IPSec VPN 配置差異很大,但下列配置範例 (與 StrongSwan 一起使用) 是有效的客戶端配置:
config setup
uniqueids=never
strictcrlpolicy=no
conn wandera-access
left=%any
leftid=@wpa.wandera.com
leftsubnet=192.168.253.0/24
leftauth=psk
right=aaa.bbb.ccc.ddd
rightid=%any
rightsubnet=0.0.0.0/0
rightauth=psk
auto=add
keyexchange=ikev2確保更新下列欄位的值:
| 現場 | 說明 |
|---|---|
right | 您在上一個步驟中使用ifconfig找到的IP位址 |
rightid | 您在 Jamf Security Cloud 中配置的 Customer IKE Domain ID (客戶 IKE 網域 ID)。許多防火牆將此值稱為「本機 ID」。對StrongSwan來說,這可能是any |
rightsubnet | 請求新閘道時,在 Application Server IPs or Subnets (應用程式伺服器 IP 或子網路) 欄位中提供的子網路。 |
right | 用於指示應允許與 Jamf Security Cloud 基礎架構中的任何其他 IP 位址之間的往來連線。其他防火牆可能要求您將此定義為0.0.0.0/0 |
leftid | 必須將其設為wpa.wandera.com。許多防火牆將此值稱為「遠端 ID」。此外,如果要求指定一個,請選取「主機名稱」(或類似名稱) 而非「IP」以作為遠端識別碼類型。 |
leftsubnet | 這對應於您在 Jamf Security Cloud 的 Ipsec 配置中定義的「Jamf Security Cloud 端子網路」。這稱為「遠端子網路」或「加密網域」,它定義了可透過 IPSec 連線存取的網路。對於QuickConnect,預設為 192.168.253.0/24 |