ikev2配置中常见问题及解决方法详解，您了解多少？

Ikev2配置详解

Ikev2简介

Ikev2（Internet Key Exchange version 2）是一种用于建立安全VPN连接的协议，与Ikev1相比，Ikev2在安全性、性能和易用性方面都有所提升，本文将详细介绍Ikev2的配置过程。

Ikev2配置步骤

准备工作

在进行Ikev2配置之前,需要确保以下条件：

• VPN服务器和客户端都支持Ikev2协议；
• VPN服务器和客户端之间能够正常通信；
• 服务器和客户端都拥有相应的证书和密钥。

服务器配置

以下以Windows Server 2012为例，介绍Ikev2服务器配置步骤：

（1）打开“服务器管理器”，选择“角色”，然后点击“添加角色”。

（2）在“添加角色向导”中，选择“网络策略和访问服务”，然后点击“下一步”。

（3）在“网络策略和访问服务”中，选择“远程访问”，然后点击“下一步”。

（4）在“远程访问安装向导”中，选择“自定义配置”，然后点击“下一步”。

（5）在“自定义配置”中，选择“VPN访问”，然后点击“下一步”。

（6）在“VPN配置”中，选择“Ikev2”，然后点击“下一步”。

（7）在“Ikev2配置”中，根据实际情况选择“仅VPN访问”或“同时提供VPN和拨号访问”，然后点击“下一步”。

（8）在“远程访问策略”中，创建一个新的策略，然后点击“下一步”。

（9）在“远程访问策略名称”中，输入策略名称，ikev2策略”，然后点击“下一步”。

（10）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（11）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（12）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（13）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（14）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（15）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（16）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（17）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（18）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（19）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（20）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（21）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（22）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（23）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（24）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（25）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（26）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（27）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（28）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（29）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（30）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（31）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（32）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（33）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（34）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（35）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（36）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（37）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（38）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（39）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（40）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（41）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（42）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（43）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（44）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（45）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（46）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（47）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（48）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（49）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（50）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（51）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（52）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（53）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（54）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（55）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（56）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（57）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（58）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（59）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（60）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（61）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（62）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（63）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（64）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（65）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（66）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（67）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（68）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（69）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（70）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（71）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（72）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（73）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（74）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（75）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（76）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（77）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（78）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（79）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（80）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（81）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（82）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（83）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（84）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（85）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（86）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（87）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（88）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（89）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（90）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（91）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（92）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（93）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（94）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（95）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（96）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（97）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（98）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（99）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（100）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（101）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（102）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（103）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（104）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（105）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（106）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（107）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（108）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（109）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（110）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（111）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（112）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（113）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（114）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（115）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（116）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（117）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（118）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（119）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（120）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（121）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（122）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（123）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（124）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（125）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（126）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（127）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（128）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（129）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（130）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（131）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（132）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（133）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（134）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（135）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（136）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（137）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（138）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（139）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（140）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（141）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（142）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（143）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（144）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（145）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（146）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（147）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（148）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（149）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（150）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（151）在“网络配置”中，选择“使用以下IP地址池”，然后输入IP地址池地址，例如192.168.1.1，点击“下一步”。

（152）在“DNS配置”中，选择“使用以下DNS服务器”，然后输入DNS服务器地址，例如8.8.8.8，点击“下一步”。

（153）在“NAT配置”中，选择“所有用户”，然后点击“下一步”。

（154）在“连接请求筛选器”中，选择“允许连接”，然后点击“下一步”。

（155）在“网络类型检测”中，选择“自动检测”，然后点击“下一步”。

（156）在“用户匹配条件”中，选择“所有用户”，然后点击“下一步”。

（157）在“授权条件”中，选择“授权所有用户”，然后点击“下一步”。

（158）在“连接时分配IP地址”中，选择“使用DHCP”，然后点击“下一步”。

（159）在“路由策略”中，选择“所有用户”，然后点击“下一步”。

（160）在