1) Configurer la règle VPN IPSEC:

- Aller dans Setup/VPN Settings/IPsec/IPsec Policies et cliquer sur "Add".

General
Policy name : VPNIPHONE (au choix de l'utilisateur)
Policy Type : Auto Policy
IKE Version: IKEv1
IPsec Mode: Transport Mode    
Select Local Gateway: Dedicated WAN
Remote Endpoint: FQDN
0.0.0.0
Enable Mode Config: (vide)
Enable NetBIOS: (grisé)
Enable RollOver: (vide)
Protocol: ESP
Enable DHCP: (vide)
<...>

Phase1(IKE SA Parameters)
Exchange Mode: Main
Direction / Type: Responder
Nat Traversal: On    
NAT Keep Alive Frequency (in seconds): 20   
Local Identifier Type: Local Wan IP
Local Identifier: (grisé)
Remote Identifier Type: FQDN   
Remote Identifier: 0.0.0.0
Encryption Algorithm: 3DES
Key Length: (grisé)
Authentication Algorithm: SHA-1   
Authentication Method:     Pre-Shared Key
Pre-shared key: 123456789 (au choix de l'utilisateur)
Diffie-Hellman (DH) Group: Group 2 (1024 Bit)
SA-Lifetime (sec): 28800
Enable Dead Peer Detection: (vide)
<...>

Phase2-(Manual Policy Parameters)
<...>

Phase2-(Auto Policy Parameters)
SA Lifetime: 3600 Seconds   
Encryption Algorithm: 3DES
Key Length: (non editable)
Integrity Algorithm: SHA-1
PFS Key Group: (vide)

Cliquer sur “Save Settings” pour sauvegarder votre configuration.

2) Configurer l'accès des utilisateurs L2TP :
- Aller dans Setup/VPN Settings/L2TP/L2TP Server

Enable L2TP Server? (coché)
L2TP Routing Mode
Nat: (coché)
Classical: (vide)
Enter the range of IP addresses that is allocated to L2TP Clients
Starting IP Address: 192.168.12.100 (au choix de l'utilisateur)
Ending IP Address: 192.168.12.120 (au choix de l'utilisateur)
Authentication Supported
PAP: (vide)   
CHAP: (vide)
MS-CHAP: (coché)
MS-CHAPv2: (coché)
User Time-out
Idle TimeOut: 300

Cliquer sur “Save Settings” pour sauvegarder votre configuration.

3) Créer l'utilisateur L2TP :
Créer un groupe L2TP.
Aller dans Advanced/Users/Groups et cliquer sur "ADD"

Group Configuration
Group Name: L2TPUsers (au choix de l'utilisateur)
Description: Group of L2TP users (au choix de l'utilisateur)
 
UserType
PPTP User:(vide)   
L2TP User:(coché)
Xauth User:(vide)   
SSLVPN User:(vide)   
Admin: (vide)
Guest User (readonly):(vide)
Captive Portal User:(vide)
Idle Timeout: 10

Cliquer sur “Save Settings” pour sauvegarder votre configuration.

Aller dans Advanced/Users/Users et cliquer sur "Add"

Users Configuration
User Name: UserL2TP (au choix de l'utilisateur)
First Name: User first name (au choix de l'utilisateur)
Last Name: User last name (au choix de l'utilisateur)
Select Group: L2TPUsers (defini à l'étape précédente)
Password: ●●●●●●● (au choix de l'utilisateur)
Confirm Password: ●●●●●●● (au choix de l'utilisateur)
Idle Timeout: 30 (au choix de l'utilisateur)
Cliquer sur “Save Settings” pour sauvegarder votre configuration.

4) Configurer l'Iphone/Ipad

Aller dans Réglages/Général/Réseau/VPN/Ajouter une configuration VPN.

Dans "L2TP" :

1. Description : VPNIPHONE (au choix de l'utilisateur)
2. Serveur : adresse publique (WAN) du DSR
3. Compte : UserL2TP (défini dans le DSR)
4. RSA-SecureID: OFF
5.  Mot de passe : ●●●●●●● (défini dans le DSR)
5. Secret: 123456789 (défini dans le DSR)
4. Tout envoyer : Activé

Sauver la configuration