Vigtig meddelelse: |
Denne artikel forklarer, hvordan man løser problemet med VPN-forbindelse efter opgradering på MAC OS Sonoma for enheder i ATP/USG FLEX/USG FLEX H-serien, der kører i Nebula-tilstand.
Spørgsmål:
Hvis du ikke kan etablere en IKEv2 VPN-forbindelse med Nebula-firewallen efter opdatering til macOS Sonoma, hvordan løser du så dette problem?
Svar:
Da der er ændringer i VPN Phase 1- og Phase 2-parametrene for macOS Sonomas oprindelige VPN-klient, skal du ændre dem i overensstemmelse hermed, så fjern-VPN'en kan fungere.
Naviger til Site-wide> Configure > Cloud authentication > For at tilføje en brugerkonto og tillade brug af fjern-VPN-adgang.
Vælg en WAN-grænseflade som VPN-fjernadgangsserverens IP-adresse.
Naviger til Site-wide > Configure > Firewall > Remote VPN > For at vælge WAN-grænsefladen og redigere den tilpassede politik.
Vælg DH-gruppen til DH19.
Download scriptfilen til VPN-konfiguration for macOS.
Download scriptfilen RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig til Mac-enheden, og naviger til Privacy & Security > Profiles > For at installere scriptfilen.
Tillad at installere scriptfilen.
Rediger IKEv2 VPN-profilen, vælg 'Brugergodkendelse', og vælg derefter 'Brugernavn'. Indtast derefter brugernavn og adgangskode.
Ring til IKEv2 VPN-forbindelsen med succes.
Naviger til Site-wide > Monitor > Firewall > VPN connections > Check the IKEv2 VPN is established successfully.
