USG FLEX H-serie firewall – Hvordan konfigureres IKEv2-fjernadgang-VPN med den indbyggede VPN-klient i Apple macOS Tahoe 26.2?

Denne artikel indeholder en trinvis vejledning til konfiguration af IKEv2 Remote Access VPN til Apple macOS Sonoma-enheder. På grund af de standardindstillinger for IKEv2-kryptering, der bruges af Apple macOS/iOS/iPadOS 26-klienter (AES256GCM, PRF-SHA256 og DH Group 19), skal VPN-gatewayen konfigureres til at understøtte disse parametre for at sikre, at den eksterne VPN-forbindelse oprettes korrekt. Efter installation af provisioning-filen på MAC-enheden bliver brugerne bedt om at ændre brugergodkendelsesindstillingerne, så de inkluderer et brugernavn og en adgangskode. Dette trin sikrer en sikker og skræddersyet godkendelsesproces for adgang til VPN-forbindelsen.

Ansvarsfraskrivelse! Denne artikel giver et generelt overblik over serien og gælder muligvis ikke ens for alle modeller, 
software-/firmwareversion. Inden du køber eller bruger enheden, bedes du læse den 
model-/versionsspecifik dokumentation eller kontakte teknisk support for at få nøjagtige oplysninger.

Bemærk: Hvis du ikke kan oprette en VPN-forbindelse efter opgradering til macOS Sonoma, henvises der til følgende artikel for en løsning: Zyxel USG FLEX H-serien [VPN] – Fejlfinding af VPN-forbindelsesproblemer efter opdatering til macOS Sonoma

Bemærk: Når du bruger certifikater til en IKEv2 VPN-forbindelse, skal Remote ID matche Common Name (CN) på det eksterne VPN-gateway-certifikat. Under godkendelsen kontrollerer klienten, at Remote ID matcher navnet i certifikatet. Dette hjælper med at bekræfte identiteten på den eksterne enhed og beskytter forbindelsen mod uautoriseret adgang.

I Zyxel Nebula er Remote ID normalt baseret på certifikatets Subject Name, som indeholder CN. I dette eksempel er Remote ID 10.214.48.32, hvilket svarer til certifikatets CN (10.214.48.32).

Certifikatinstallation er ikke påkrævet, når VPN-tunnelen konfigureres manuelt.

• Log ind på web-GUI'en på din firewall

Go to VPN > IPsec VPN > To set the IKEv2 related information, as shown below:

Scroll down the page until you see "Advanced Settings"

Perfect Forward Secrecy (PFS) – Definerer , om der udføres en yderligere Diffie-Hellman-nøgleudveksling under IPsec fase 2. Når denne funktion er aktiveret, genereres der en ny, uafhængig nøgle for hver IPsec-sikkerhedsassociation. Når den er deaktiveret, bruger fase 2 nøglemateriale, der stammer fra fase 1.

Download the "VPN Configuration Script Download" file to your macOS device and install it

• Sådan indstilles profilen på dit MAC OS

Go to System Preferences > Privacy and Security

• Dobbeltklik på den downloadede profil og installer den

MAC beder muligvis om et administratorbrugernavn og en adgangskode for at indstille profilen. Indtast oplysningerne, og klik på "OK"

Go to System Settings > VPN and edit the profile

• Vælg Brugergodkendelse til Brugernavn, og indtast brugernavn og adgangskode

• Aktivér VPN-forbindelser, og du er færdig

Følg disse trin for at kontrollere, at konfigurationen er gennemført, og at IKEv2-VPN-forbindelsen er oprettet med de angivne indstillinger:

• Gå til USG Flex H's grafiske brugergrænseflade (GUI)
• Gå til afsnittet VPN-status
• Gå til IPsec VPN under VPN-status
• Vælg Fjernadgang VPN

Når du er kommet hertil, bør du kunne se, at IKEv2 VPN-forbindelsen er blevet oprettet