Avviso importante: |
Questo articolo spiega come risolvere il problema della connessione VPN dopo l'aggiornamento su MAC OS Sonoma per i dispositivi della serie ATP/USG FLEX/USG FLEX H in modalità Nebula.
Domanda:
Dopo l'aggiornamento a macOS Sonoma, se non è possibile stabilire una connessione VPN IKEv2 con il firewall Nebula, come si risolve il problema?
Risposta:
Poiché sono state apportate modifiche ai parametri VPN Fase 1 e Fase 2 per il client VPN nativo di macOS Sonoma, modificarli di conseguenza per consentire il funzionamento della VPN remota.
Spostarsi su Site-wide > Configure > Cloud authentication > Aggiungere un account utente e consentire l'utilizzo dell'accesso VPN remoto.
Scegliete un'interfaccia WAN come indirizzo IP del server VPN di accesso remoto.
Spostarsi su Site-wide > Configure > Firewall > Remote VPN > Scegliere l'interfaccia WAN e modificare il criterio personalizzato.
Scegliere il gruppo DH su DH19.
Scaricare il file di script di configurazione VPN per macOS.
Scaricare il file di script RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig sul dispositivo Mac e navigare in Privacy e sicurezza > Profili > Per installare il file di script.
Consentire l'installazione del file di script.
Modificare il profilo IKEv2 VPN, selezionare "Autenticazione utente", quindi scegliere "Nome utente". Inserire quindi il nome utente e la password.
Comporre la connessione VPN IKEv2 con successo.
Spostarsi su Site-wide > Monitor > Firewall > Connessioni VPN > Verificare che la connessione IKEv2 VPN sia stata stabilita correttamente.
