USG FLEX H -sarjan palomuuri – Kuinka määrittää IKEv2-etäkäyttö-VPN Apple macOS Tahoe 26.2:n omalla VPN-asiakasohjelmalla?

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä artikkeleiden tarjoamiseen paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysymyksiä tai huomaat epätarkkuuksia käännetyn version tiedoissa, tutustu alkuperäiseen artikkeliin täällä:Alkuperäinen versio

Tämä artikkeli sisältää vaiheittaiset ohjeet IKEv2-etäkäyttö-VPN:n määrittämiseen Apple macOS Sonoma -laitteille. Apple macOS/iOS/iPadOS 26 -asiakkaiden käyttämien oletusarvoisten IKEv2-salausasetusten (AES256GCM, PRF-SHA256 ja DH Group 19) vuoksi VPN-yhdyskäytävä on määritettävä tukemaan näitä parametrejä, jotta etä-VPN-yhteyden muodostaminen onnistuu. Kun provisioning-tiedosto on asennettu MAC-laitteelle, käyttäjiä pyydetään muokkaamaan käyttäjän todennusasetuksia lisäämällä niihin käyttäjätunnus ja salasana. Tämä vaihe varmistaa turvallisen ja räätälöidyn todennusprosessin VPN-yhteyden käyttämiseksi.

Vastuuvapauslauseke! Tämä artikkeli tarjoaa yleiskatsauksen sarjaan, eikä se välttämättä koske yhtä lailla kaikkia malleja, 
ohjelmisto- tai laiteohjelmistoversioon. Ennen laitteen ostamista tai käyttöä, tutustu 
malli- tai versiokohtaisesta dokumentaatiosta tai ota yhteyttä tekniseen tukeen saadaksesi tarkat tiedot.

Huomautus: Jos et pysty muodostamaan VPN-yhteyttä macOS Sonoma -päivityksen jälkeen, katso ratkaisu seuraavasta artikkelista: Zyxel USG FLEX H -sarja [VPN] – VPN-yhteysongelmien vianmääritys macOS Sonoma -päivityksen jälkeen

Huomaa: Kun käytät varmenteita IKEv2-VPN-yhteyteen, Remote ID:n on vastattava etäisen VPN-yhdyskäytävän varmenteen Common Name (CN) -nimeä. Todentamisen aikana asiakas tarkistaa, että Remote ID vastaa varmenteessa olevaa nimeä. Tämä auttaa vahvistamaan etälaitteen identiteetin ja suojaa yhteyttä luvattomalta käytöltä.

Zyxel Nebula:ssa Remote ID perustuu yleensä varmenteen Subject Name-kenttään, joka sisältää CN:n. Tässä esimerkissä Remote ID on 10.214.48.32, joka vastaa varmenteen CN-tunnusta (10.214.48.32).

Varmenteen asentaminen ei ole tarpeen, kun VPN-tunneli määritetään manuaalisesti.


topology.png

  • Kirjaudu palomuurisi verkkokäyttöliittymään
Go to VPN > IPsec VPN > To set the IKEv2 related information, as shown below:
1-Mozilla Firefox.png
Scroll down the page until you see "Advanced Settings"

Perfect Forward Secrecy (PFS) – Määrittää , suoritetaanko ylimääräinen Diffie-Hellman-avainten vaihto IPsec-vaiheen 2 aikana. Kun tämä on käytössä, jokaiselle IPsec-turvallisuusyhdistykselle luodaan uusi, itsenäinen avain. Kun tämä on pois käytöstä, vaihe 2 käyttää vaiheesta 1 johdettua avainmateriaalia.

Download the "VPN Configuration Script Download" file to your macOS device and install it
3-Mozilla Firefox.png

  • Profiilin asettaminen MAC OS:ssa
Go to System Preferences > Privacy and Security

install profile.png

  • Kaksoisnapsauta ladattua profiilia ja asenna se

install profile_2.png

install profile_3.png

MAC saattaa pyytää järjestelmänvalvojan käyttäjätunnusta ja salasanaa profiilin asettamiseksi. Syötä tiedot ja napsauta "OK"

Go to System Settings > VPN and edit the profile

  • Valitse käyttäjän todennusvaihtoehdoksi "Käyttäjätunnus" ja kirjoita käyttäjätunnus ja salasana

user authentication.png

  • Ota VPN-yhteydet käyttöön, ja olet valmis

dial VPN.png

Varmista, että IKEv2-VPN-yhteys on määritetty ja muodostettu onnistuneesti määritetyillä asetuksilla, seuraavasti:

  • Siirry USG Flex H:n graafiseen käyttöliittymään (GUI).
  • Siirry VPN-tila-osioon
  • Siirry VPN-tilassa kohtaan IPsec VPN
  • Valitse Remote Access VPN

Kun olet siirtynyt tähän kohtaan, sinun pitäisi nähdä, että IKEv2-VPN-yhteys on muodostettu onnistuneesti

 

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/1 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.