IPsec-VPNサーバーを作成した後、モバイルクライアントとAlibaba Cloud間にIPsec-VPN接続を確立する前に、モバイルクライアントを設定する必要があります。
始める前に
開始する前に、次の要件が満たされていることを確認してください。- IPsec-VPNサーバが作成されます。 詳細については、「IPsecサーバーの作成と管理」をご参照ください。
- VPN Gatewayコンソールでは、次の情報が取得されます。
- IPsec-VPNサーバーに関連付けられているVPNゲートウェイのパブリックIPアドレス。
- IPsec-VPNサーバーで使用されるIKEプロトコルのバージョン。
- IPsec-VPNサーバーによって使用される事前共有キー。
iOSクライアントの設定
IPsec-VPNサーバーは、iOSオペレーティングシステムを実行する携帯電話のみをサポートします。 このトピックでは、iOS 14を例として使用して、モバイルクライアントを設定する方法を説明します。
- 携帯電話で設定を開きます。
- を選択します。
- [設定の追加] ページで、次のパラメーターを設定します。
- タイプ: VPNプロトコルを選択します。
このパラメーターに設定するIKEのバージョンは、IPsec-VPNサーバーのバージョンと同じである必要があります。
- 説明: VPNの説明を入力します。
- サーバー: モバイルクライアントを使用して接続するVPNゲートウェイのパブリックIPアドレスを入力します。
- リモートID: モバイルクライアントを使用して接続するVPNゲートウェイのパブリックIPアドレスを入力します。
- ローカルID: モバイルクライアントの識別子を入力します。 このパラメーターは空のままにできます。
- ユーザー認証: [なし] を選択します。
- 証明書の使用: スイッチをオフにします。
- Secret: IPsec-VPNサーバーとモバイルクライアント間のID検証に使用されるシークレットを入力します。 IPsec-VPN接続は、両方のエンドが同じシークレットを使用する場合にのみ確立できます。
この例では、IPsec-VPNサーバの事前共有鍵が使用されます。
- プロキシ: [オフ] を選択します。
- タイプ: VPNプロトコルを選択します。
- [完了] をクリックします。
- VPNページで、VPN設定を選択し、ステータススイッチをオンにします。 ステータスが [接続済み] と表示された場合、IPsec-VPN接続が確立されていることを示します。