USG FLEX H sorozatú tűzfal – Hogyan állítsuk be az IKEv2 távoli hozzáférési VPN-t az Apple macOS Tahoe 26.2 natív VPN-kliensével?

Ez a cikk lépésről lépésre bemutatja az IKEv2 távoli hozzáférésű VPN konfigurálását Apple macOS Sonoma eszközökön. Az Apple macOS/iOS/iPadOS 26 kliensek által használt alapértelmezett IKEv2 titkosítási beállítások (AES256GCM, PRF-SHA256 és DH Group 19) miatt a VPN-átjárót úgy kell konfigurálni, hogy támogassa ezeket a paramétereket, így biztosítva a távoli VPN-kapcsolat sikeres létrehozását. A provisioning fájl MAC-eszközre történő telepítése után a rendszer kéri a felhasználót, hogy módosítsa a felhasználói hitelesítési beállításokat, és adja meg a felhasználónevet és a jelszót. Ez a lépés biztosítja a biztonságos és személyre szabott hitelesítési folyamatot a VPN-kapcsolat eléréséhez.

Jogi nyilatkozat! Ez a cikk általános áttekintést nyújt a sorozatról, és nem feltétlenül vonatkozik minden modellre, 
szoftver-/firmware-verzióra. Az eszköz megvásárlása vagy használata előtt kérjük, olvassa el a 
modellre/verzióra vonatkozó dokumentációt, vagy vegye fel a kapcsolatot a technikai támogatással a pontos információkért.

Megjegyzés: Ha a macOS Sonoma frissítése után nem tud VPN-kapcsolatot létrehozni, kérjük, olvassa el a következő cikket a megoldásért: Zyxel USG FLEX H sorozat [VPN] – Hibaelhárítás a VPN-kapcsolati problémák esetén a macOS Sonoma frissítése után

Kérjük, vegye figyelembe: Ha tanúsítványokat használ IKEv2 VPN-kapcsolathoz, a távoli azonosítónak (Remote ID) meg kell egyeznie a távoli VPN-átjáró tanúsítványának általános nevével (CN). A hitelesítés során az ügyfél ellenőrzi, hogy a távoli azonosító megegyezik-e a tanúsítványban szereplő névvel. Ez segít megerősíteni a távoli eszköz identitását, és védi a kapcsolatot a jogosulatlan hozzáféréstől.

A Zyxel Nebula esetében a távoli azonosító általában a tanúsítvány alanynevére ( Subject Name) épül, amely tartalmazza a CN-t. Ebben a példában a távoli azonosító 10.214.48.32, ami megegyezik a tanúsítvány CN-jével (10.214.48.32).

A tanúsítvány telepítése nem szükséges, ha a VPN-alagutat manuálisan konfigurálják.

• Jelentkezzen be a tűzfal webes grafikus felületére

Go to VPN > IPsec VPN > To set the IKEv2 related information, as shown below:

Scroll down the page until you see "Advanced Settings"

Perfect Forward Secrecy (PFS) – Meghatározza , hogy az IPsec 2. fázisában végrehajt-e további Diffie-Hellman kulcscserét. Ha engedélyezve van, minden IPsec biztonsági társuláshoz új, független kulcs generálódik. Ha le van tiltva, a 2. fázis az 1. fázisból származó kulcsanyagot használja.

Download the "VPN Configuration Script Download" file to your macOS device and install it

• A profil beállítása a MAC OS rendszeren

Go to System Preferences > Privacy and Security

• Kattintson duplán a letöltött profilra, és telepítse azt

A MAC rendszer a profil beállításához rendszergazdai felhasználónevet és jelszót kérhet; adja meg az adatokat, majd kattintsonaz „OK” gombra

Go to System Settings > VPN and edit the profile

• Válassza a Felhasználói hitelesítésnél a Felhasználónév lehetőséget, majd írja be a felhasználónevet és a jelszót

• Engedélyezze a VPN-kapcsolatokat, és ezzel kész is van

A konfiguráció sikerességének és az IKEv2 VPN-kapcsolat létrehozásának ellenőrzéséhez a megadott beállításokkal kövesse az alábbi lépéseket:

• Nyissa meg az USG Flex H grafikus felhasználói felületét (GUI).
• Nyissa meg a VPN állapot (VPN Status) részt
• A VPN-állapot menüpontban lépjen az IPsec VPN menüpontra
• Válassza a Távoli hozzáférés VPN menüpontot

Ezen a helyen ellenőrizheti, hogy az IKEv2 VPN-kapcsolat sikeresen létrejött-e