Zyxel Firewall [VPN] - Miksi en voi muodostaa VPN-yhteyttä macOS Sonoma -käyttöjärjestelmän päivittämisen jälkeen?

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tämä artikkeli opastaa VPN-yhteysongelmien ratkaisemiseen, joita voi esiintyä macOS Sonoma -käyttöjärjestelmän päivittämisen jälkeen. Se koskee seuraavia Zyxel-palomuurisarjoja: ATP, USG FLEX ja USG FLEX H. Ja vastaa kysymykseen Miksi en voi muodostaa VPN-yhteyttä macOS Sonoma -käyttöjärjestelmään päivittämisen jälkeen? Miten tämä ongelma ratkaistaan?

topology.png

Vastaus:

Koska macOS Sonoman natiivin VPN-asiakkaan VPN Phase 1 ja Phase 2 -parametreihin on tehty muutoksia, muokkaa niitä vastaavasti, jotta etä-VPN toimii.

USG Flex/ATP-palomuurin malliasetukset:

Siirry kohtaan Configuration (Määritys) > VPN > IPsec > VPN Gateway > VPN phase 1 -asetuksen lisääminen. Määritä vaiheen 1 salaus- ja todennusasetuksiksi AES256/SHA256 DH2/DH14/DH19.

VPN_Gateway_phase1.png

Siirry kohtaan Configuration (Määritys) > VPN > IPsec > VPN Connection (VPN-yhteys ) > Lisää VPN-vaiheen 2 asetus. Määritä vaiheen 2 salaus- ja todennusasetuksiksi AES256/SHA256 Perfect Forward Secrecy(PFS) : Ei ole.

VPN_Connection_phase2.png

USG Flex H -palomuurin malliasetukset:

Siirry kohtaan VPN > IPsec VPN > Aseta IKEv2:een liittyvät tiedot alla esitetyllä tavalla:

gui.png
gui-2--.png

Määritä vaiheen 1 salaus- ja todennusasetuksiksi AES256/SHA256 DH2/DH14/DH21 ja vaiheen 2 salaus- ja todennusasetuksiksi AES256/SHA256 Perfect Forward Secrecy(PFS) : Ei ole.

gui-2_.png

Lataa VPN-konfigurointiskripti .mobileconfig-tiedosto Mac-laitteeseen.

download VPN script.png

Mac-laitteen asetukset:

Siirry kohtaan Järjestelmäasetukset > Tietosuoja ja turvallisuus asentaaksesi profiilin.

image.png

Salli skriptitiedoston asentaminen.

image.png

Muokkaa IKEv2 VPN -profiilia, valitse 'Käyttäjän todennus' ja valitse sitten 'Käyttäjänimi'. Syötä tämän jälkeen käyttäjänimi ja salasana.

image.png

Kirjoita Mac-laitteen salasana ja valitse OK.

image-cef24aad600ab-0876.png

Siirry kohtaan Järjestelmäasetukset > VPN ja muokkaa profiilia.

image-ede49e8b35da2-75a6.png

Valitse Käyttäjän todennus kohtaan Käyttäjänimi ja kirjoita käyttäjänimi ja salasana.

image-919288b5e499d-39ec.png

Valitse IKEv2 VPN-yhteys onnistuneesti.

image-eeb04fae426d9-25d0.png

Miten tulos voidaan tarkistaa?

USG Flex/ATP-palomuuri:

Siirry polkuun: Monitor > VPN Monitor> IPSec, huomaat, että IKEv2 VPN-yhteys on muodostettu.

vpn connection.png

USG Flex H -palomuuri:

Siirry polkuun: VPN Status > IPsec VPN > Remote Access VPN, huomaat, että IKEv2 VPN-yhteys on muodostettu.

vpn result.png

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/3 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.