Zyxel tűzfal [VPN] - Miért nem tudok VPN-kapcsolatot létrehozni a macOS Sonoma frissítése után?

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk útmutatást ad a macOS Sonoma rendszerre való frissítés után felmerülő VPN-kapcsolati problémák megoldásához. A következő Zyxel tűzfal-sorozatokra vonatkozik: ATP, USG FLEX és USG FLEX H. És választ ad a kérdésre: Miért nem tudok VPN-kapcsolatot létrehozni a macOS Sonoma frissítése után? Hogyan oldható meg ez a probléma?

topology.png

Válasz:

Mivel a macOS Sonoma natív VPN-kliensének VPN Phase 1 és Phase 2 paraméterei megváltoztak, kérjük, módosítsa őket ennek megfelelően, hogy a távoli VPN működhessen.

USG Flex/ATP tűzfal modell beállításai:

Kérjük, navigáljon a Konfiguráció > VPN > IPsec > VPN Gateway > A VPN 1. fázis beállításának hozzáadásához. Kérjük, konfigurálja az 1. fázis titkosítási és hitelesítési beállításait AES256/SHA256 DH2/DH14/DH19-re.

VPN_Gateway_phase1.png

Kérjük, navigáljon a Konfiguráció > VPN > IPsec > VPN kapcsolat > A VPN 2. fázis beállításának hozzáadásához. Kérjük, konfigurálja a 2. fázis titkosítási és hitelesítési beállításait AES256/SHA256 Perfect Forward Secrecy(PFS) : Nincs.

VPN_Connection_phase2.png

USG Flex H tűzfalmodell beállításai:

Kérjük, navigáljon a VPN > IPsec VPN > Az IKEv2-vel kapcsolatos információk beállításához, az alábbiak szerint:

gui.png
gui-2--.png

Kérjük, az 1. fázis titkosítási és hitelesítési beállításait AES256/SHA256 DH2/DH14/DH21-re, a 2. fázis titkosítási és hitelesítési beállításait pedig AES256/SHA256 Perfect Forward Secrecy(PFS) : Nincs.

gui-2_.png

Töltse le a VPN konfigurációs szkript .mobileconfig fájlt a Mac eszközre.

download VPN script.png

Mac eszköz beállításai:

A profil telepítéséhez navigáljon a Rendszerbeállítások > Adatvédelem és biztonság menüpontba.

image.png

Engedélyezze a szkriptfájl telepítését.

image.png

Szerkessze az IKEv2 VPN-profilt, válassza a 'Felhasználói hitelesítés', majd a 'Felhasználónév' lehetőséget. Ezt követően adja meg a felhasználónevet és a jelszót.

image.png

Írja be a Mac eszköz jelszavát, majd kattintson az OK gombra.

image-cef24aad600ab-0876.png

Navigáljon a Rendszerbeállítások > VPN menüpontra, és szerkessze a profilt.

image-ede49e8b35da2-75a6.png

Válassza a Felhasználói hitelesítés menüpontot a Felhasználónévre, és írja be a felhasználónevet és a jelszót.

image-919288b5e499d-39ec.png

Tárcsázza sikeresen az IKEv2 VPN-kapcsolatot.

image-eeb04fae426d9-25d0.png

Hogyan ellenőrizze az eredményt?

USG Flex/ATP tűzfal:

Kérjük, navigáljon az elérési útvonalra: Monitor > VPN Monitor> IPSec, látni fogja, hogy az IKEv2 VPN kapcsolat létrejött.

vpn connection.png

USG Flex H tűzfal:

Kérjük, navigáljon az alábbi elérési útvonalra: VPN státusz > IPsec VPN > Távoli hozzáférés VPN, látni fogja, hogy az IKEv2 VPN kapcsolat létrejött.

vpn result.png

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
2/0 szavazó hasznosnak találta ezt
Megosztás