1) Configurer la règle VPN IPSEC:

- Aller dans Setup/VPN Settings/IPsec/IPsec Policies et cliquer sur "Add".

General
Policy name : VPNANDROID (au choix de l'utilisateur)
Policy Type : Auto Policy
IKE Version: IKEv1
IPsec Mode: Transport Mode    
Select Local Gateway: Dedicated WAN
Remote Endpoint: FQDN
0.0.0.0
Enable Mode Config: (vide)
Enable NetBIOS: (grisé)
Enable RollOver: (vide)
Protocol: ESP
Enable DHCP: (vide)
<...>

Phase1(IKE SA Parameters)
Exchange Mode: Main
Direction / Type: Responder
Nat Traversal: On    
NAT Keep Alive Frequency (in seconds): 20   
Local Identifier Type: Local Wan IP
Local Identifier: (grisé)
Remote Identifier Type: FQDN   
Remote Identifier: 0.0.0.0
Encryption Algorithm: 3DES
Key Length: (grisé)
Authentication Algorithm: SHA-1   
Authentication Method:     Pre-Shared Key
Pre-shared key: 123456789 (au choix de l'utilisateur)
Diffie-Hellman (DH) Group: Group 2 (1024 Bit)
SA-Lifetime (sec): 28800
Enable Dead Peer Detection: (vide)
<...>

Phase2-(Manual Policy Parameters)
<...>

Phase2-(Auto Policy Parameters)
SA Lifetime: 3600 Seconds   
Encryption Algorithm: 3DES
Key Length: (non editable)
Integrity Algorithm: SHA-1
PFS Key Group: (vide)

Cliquer sur “Save Settings” pour sauvegarder votre configuration.

2) Configurer l'accès des utilisateurs L2TP :
- Aller dans Setup/VPN Settings/L2TP/L2TP Server

Enable L2TP Server? (coché)
L2TP Routing Mode
Nat: (coché)
Classical: (vide)
Enter the range of IP addresses that is allocated to L2TP Clients
Starting IP Address: 192.168.12.100 (au choix de l'utilisateur)
Ending IP Address: 192.168.12.120 (au choix de l'utilisateur)
Authentication Supported
PAP: (vide)   
CHAP: (vide)
MS-CHAP: (coché)
MS-CHAPv2: (coché)
User Time-out
Idle TimeOut: 300

Cliquer sur “Save Settings” pour sauvegarder votre configuration.

3) Créer l'utilisateur L2TP :
Créer un groupe L2TP.
Aller dans Advanced/Users/Groups et cliquer sur "ADD"

Group Configuration
Group Name: L2TPUsers (au choix de l'utilisateur)
Description: Group of L2TP users (au choix de l'utilisateur)
 
UserType
PPTP User:(vide)   
L2TP User:(coché)
Xauth User:(vide)   
SSLVPN User:(vide)   
Admin: (vide)
Guest User (readonly):(vide)
Captive Portal User:(vide)
Idle Timeout: 10

Cliquer sur “Save Settings” pour sauvegarder votre configuration.

Aller dans Advanced/Users/Users et cliquer sur "Add"

Users Configuration
User Name: UserL2TP (au choix de l'utilisateur)
First Name: User first name (au choix de l'utilisateur)
Last Name: User last name (au choix de l'utilisateur)
Select Group: L2TPUsers (defini à l'étape précédente)
Password: ●●●●●●● (au choix de l'utilisateur)
Confirm Password: ●●●●●●● (au choix de l'utilisateur)
Idle Timeout: 30 (au choix de l'utilisateur)
Cliquer sur “Save Settings” pour sauvegarder votre configuration.

4) Configurer Android

Aller dans Paramètres / Sans fil et Réseaux / Paramètres de VPN / Ajouter un VPN.

Dans "Ajouter le VPN "L2TP/IPSEC PSK" :

1. Nom du VPN : VPNIPHONE (au choix de l'utilisateur)
2. Définir le serveur VPN : adresse publique (WAN) du DSR
3. Définir la clé pré-partagée IPSEC: 123456789 (défini dans le DSR)
4. Activer "Secret L2TP" : (décoché)
5. Domaines de recherche DNS : "non définie"

Enregistrer.

Au lancement de la connexion, Android demandera un nom d'utilisateur et un mot de passe. Utiliser ceux créés dans le DSR dans le groupe "L2TPUsers"