Zyxel Firewall [VPN] - Waarom kan ik geen VPN-verbinding maken na het updaten naar macOS Sonoma?

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel geeft richtlijnen voor het oplossen van problemen met VPN-verbindingen die zich kunnen voordoen na een upgrade naar macOS Sonoma. Het is van toepassing op de volgende Zyxel Firewall series: ATP, USG FLEX en USG FLEX H. En geeft antwoord op de vraag Waarom kan ik geen VPN-verbinding maken na een upgrade naar macOS Sonoma? Hoe los ik dit probleem op?

topology.png

Antwoord:

Aangezien er wijzigingen zijn in de VPN Fase 1 en Fase 2 parameters voor macOS Sonoma's native VPN-client, moet je deze aanpassen om VPN op afstand te laten werken.

USG Flex/ATP firewall modelinstellingen:

Navigeer naar Configuratie > VPN > IPsec > VPN Gateway > Om de VPN fase 1 instelling toe te voegen. Configureer de instellingen voor Fase 1 Encryptie en Authenticatie op AES256/SHA256 DH2/DH14/DH19.

VPN_Gateway_phase1.png

Ga naar Configuratie > VPN > IPsec > VPN-verbinding > Om de VPN fase 2-instelling toe te voegen. Configureer de instellingen voor Fase 2 Encryptie en Authenticatie op AES256/SHA256 Perfect Forward Secrecy(PFS) : Geen.

VPN_Connection_phase2.png

USG Flex H firewall modelinstellingen:

Ga naar VPN > IPsec VPN > Om de IKEv2-gerelateerde informatie in te stellen, zoals hieronder weergegeven:

gui.png
gui-2--.png

Configureer de instellingen voor Fase 1 Encryptie en Authenticatie op AES256/SHA256 DH2/DH14/DH21 en de instellingen voor Fase 2 Encryptie en Authenticatie op AES256/SHA256 Perfect Forward Secrecy(PFS) : Geen.

gui-2_.png

Download het VPN-configuratiescript .mobileconfig bestand naar het Mac-apparaat.

download VPN script.png

InstellingenMac-apparaat:

Navigeer naar Systeeminstellingen > Privacy & beveiliging om het profiel te installeren.

image.png

Toestaan om het scriptbestand te installeren.

image.png

Bewerk het IKEv2 VPN-profiel, selecteer 'Gebruikersverificatie' en kies vervolgens 'Gebruikersnaam'. Voer daarna de gebruikersnaam en het wachtwoord in.

image.png

Typ het wachtwoord van het Mac-apparaat en klik op OK.

image-cef24aad600ab-0876.png

Navigeer naar Systeeminstellingen > VPN en bewerk het profiel.

image-ede49e8b35da2-75a6.png

Kies Verificatie op Gebruikersnaam en typ de gebruikersnaam en het wachtwoord.

image-919288b5e499d-39ec.png

Kies de IKEv2 VPN-verbinding met succes.

image-eeb04fae426d9-25d0.png

Hoe controleert u het resultaat?

USG Flex/ATP firewall:

Navigeer naar het pad: Monitor > VPN Monitor> IPSec, u zult zien dat de IKEv2 VPN-verbinding tot stand is gebracht.

vpn connection.png

USG Flex H-firewall:

Navigeer naar het pad: VPN Status > IPsec VPN > Remote Access VPN, u zult zien dat de IKEv2 VPN-verbinding tot stand is gebracht.

vpn result.png

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 2
Delen