Wichtiger Hinweis: |
Dieser Artikel erklärt, wie das Problem mit der VPN-Verbindung nach dem Upgrade auf MAC OS Sonoma für Geräte der ATP/USG FLEX/USG FLEX H-Serie im Modus Nebula gelöst werden kann.
Frage:
Wenn Sie nach dem Update auf macOS Sonoma keine IKEv2-VPN-Verbindung mit der Nebula-Firewall herstellen können, wie können Sie dieses Problem lösen?
Antwort:
Da es Änderungen an den VPN-Phase-1- und Phase-2-Parametern für den nativen VPN-Client von macOS Sonoma gibt, ändern Sie diese bitte entsprechend, damit das Remote-VPN funktioniert.
Navigieren Sie zu Site-wide> Configure > Cloud authentication > To add a user account and allow to use Remote VPN access.
Wählen Sie eine WAN-Schnittstelle als IP-Adresse des VPN-Servers für den Fernzugriff.
Navigieren Sie zu Standortweit > Konfigurieren > Firewall > Remote VPN > So wählen Sie die WAN-Schnittstelle aus und bearbeiten die benutzerdefinierte Richtlinie.
Wählen Sie die DH-Gruppe auf DH19.
Laden Sie die Skriptdatei für die VPN-Konfiguration für macOS herunter.
Laden Sie die Skriptdatei RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig auf das Mac-Gerät herunter und navigieren Sie zu Datenschutz & Sicherheit > Profile > So installieren Sie die Skriptdatei.
Erlauben Sie die Installation der Skriptdatei.
Bearbeiten Sie das IKEv2-VPN-Profil, wählen Sie "Benutzerauthentifizierung" und dann "Benutzername". Geben Sie anschließend den Benutzernamen und das Passwort ein.
Wählen Sie die IKEv2-VPN-Verbindung erfolgreich an.
Navigieren Sie zu Standortweit > Monitor > Firewall > VPN-Verbindungen > Prüfen Sie, ob IKEv2 VPN erfolgreich aufgebaut wurde.
