Avis important : |
Cet article explique comment résoudre le problème de connexion VPN après la mise à niveau sur MAC OS Sonoma pour les appareils ATP/USG FLEX/USG FLEX H fonctionnant en mode Nebula.
Question:
Après la mise à jour vers macOS Sonoma, si vous ne pouvez pas établir une connexion VPN IKEv2 avec le pare-feu Nebula, comment résoudre ce problème ?
Réponse:
Étant donné que les paramètres de la phase 1 et de la phase 2 du VPN ont été modifiés pour le client VPN natif de macOS Sonoma, veuillez les modifier en conséquence pour permettre au VPN distant de fonctionner.
Naviguez vers Site-wide> Configure > Cloud authentication > Pour ajouter un compte utilisateur et l'autoriser à utiliser l'accès VPN à distance.
Choisissez une interface WAN comme adresse IP du serveur VPN d'accès à distance.
Naviguez vers Site-wide > Configure > Firewall > Remote VPN > Pour choisir l'interface WAN et modifier la stratégie personnalisée.
Choisissez le groupe DH à DH19.
Téléchargez le fichier script de configuration VPN pour macOS.
Téléchargez le fichier script de RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig sur l'appareil Mac et naviguez vers Confidentialité & Sécurité > Profils > Pour installer le fichier script.
Autoriser l'installation du fichier script.
Modifiez le profil VPN IKEv2, sélectionnez "Authentification de l'utilisateur", puis "Nom d'utilisateur". Saisissez ensuite le nom d'utilisateur et le mot de passe.
Composez la connexion VPN IKEv2 avec succès.
Naviguez vers Site-wide > Monitor > Firewall > VPN connections > Check the IKEv2 VPN is established successfully.
