Zyxel Firewall [VPN] - Pourquoi ne puis-je pas établir une connexion VPN après la mise à jour vers macOS Sonoma ?

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici:Version originale

Cet article guide la résolution des problèmes de connexion VPN qui peuvent survenir après la mise à niveau vers macOS Sonoma. Il s'applique aux séries de pare-feu Zyxel suivantes : ATP, USG FLEX, et USG FLEX H. Et répond à la question Pourquoi ne puis-je pas établir une connexion VPN après la mise à niveau vers macOS Sonoma ? Comment résoudre ce problème ?

topology.png

Réponse:

Puisqu'il y a des changements dans les paramètres VPN Phase 1 et Phase 2 pour le client VPN natif de macOS Sonoma, veuillez les modifier en conséquence pour permettre au VPN distant de fonctionner.

Paramètres du modèle de pare-feu USG Flex/ATP :

Veuillez naviguer vers Configuration > VPN > IPsec > VPN Gateway > Pour ajouter les paramètres de la phase 1 du VPN. Veuillez configurer les paramètres de chiffrement et d'authentification de la phase 1 sur AES256/SHA256 DH2/DH14/DH19.

VPN_Gateway_phase1.png

Veuillez naviguer vers Configuration > VPN > IPsec > Connexion VPN > Pour ajouter les paramètres de la phase 2 du VPN. Veuillez configurer les paramètres de chiffrement et d'authentification de la phase 2 sur AES256/SHA256 Perfect Forward Secrecy (PFS) : Aucun.

VPN_Connection_phase2.png

Paramètres du modèle de pare-feu USG Flex H :

Veuillez naviguer vers VPN > IPsec VPN > Pour définir les informations relatives à IKEv2, comme indiqué ci-dessous :

gui.png
gui-2--.png

Veuillez configurer les paramètres de chiffrement et d'authentification de la phase 1 sur AES256/SHA256 DH2/DH14/DH21 et les paramètres de chiffrement et d'authentification de la phase 2 sur AES256/SHA256 Perfect Forward Secrecy(PFS) : Aucun.

gui-2_.png

Téléchargez le fichier .mobileconfig du script de configuration VPN sur l'appareil Mac.

download VPN script.png

Paramètres del'appareil Mac:

Veuillez naviguer vers Paramètres système > Confidentialité et sécurité pour installer le profil.

image.png

Autoriser l'installation du fichier script.

image.png

Modifiez le profil VPN IKEv2, sélectionnez "Authentification de l'utilisateur", puis "Nom d'utilisateur". Saisissez ensuite le nom d'utilisateur et le mot de passe.

image.png

Saisissez le mot de passe de l'appareil Mac et cliquez sur OK.

image-cef24aad600ab-0876.png

Naviguez vers Paramètres système > VPN et modifiez le profil.

image-ede49e8b35da2-75a6.png

Choisissez l'authentification de l'utilisateur à Nom d'utilisateur et saisissez le nom d'utilisateur et le mot de passe.

image-919288b5e499d-39ec.png

Composez la connexion VPN IKEv2 avec succès.

image-eeb04fae426d9-25d0.png

Comment vérifier le résultat ?

Pare-feu USG Flex/ATP :

Veuillez naviguer jusqu'au chemin d'accès : Moniteur > Moniteur VPN> IPSec, vous constaterez que la connexion VPN IKEv2 a été établie.

vpn connection.png

Pare-feu USG Flex H :

Veuillez naviguer vers le chemin d'accès : VPN Status > IPsec VPN > Remote Access VPN, vous constaterez que la connexion VPN IKEv2 a été établie.

vpn result.png

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 2
Partager