Belangrijke mededeling: |
In dit artikel wordt uitgelegd hoe u het probleem met de VPN-verbinding oplost na een upgrade op MAC OS Sonoma voor apparaten uit de ATP/USG FLEX/USG FLEX H-serie die in de Nebula-modus werken.
Vraag:
Als u na het bijwerken naar macOS Sonoma geen IKEv2 VPN-verbinding tot stand kunt brengen met de Nebula firewall, hoe lost u dit probleem dan op?
Antwoord:
Aangezien er wijzigingen zijn in de VPN Fase 1 en Fase 2 parameters voor macOS Sonoma's native VPN client, moet je deze aanpassen om VPN op afstand te laten werken.
Navigeer naar Site-wide> Configure > Cloud authentication > Een gebruikersaccount toevoegen en toestaan om VPN-toegang op afstand te gebruiken.
Kies een WAN-interface als het IP-adres van de VPN-server voor externe toegang.
Ga naar Locatiebreed > Configuratie > Firewall > Remote VPN > Kies de WAN-interface en bewerk het Aangepaste beleid.
Kies de DH-groep naar DH19.
Download het scriptbestand voor VPN-configuratie voor macOS.
Download het scriptbestand van RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig naar het Mac-apparaat en navigeer naar Privacy & beveiliging > Profielen > Het scriptbestand installeren.
Toestaan om het scriptbestand te installeren.
Bewerk het IKEv2 VPN-profiel, selecteer 'Gebruikersauthenticatie' en kies vervolgens 'Gebruikersnaam'. Voer daarna de gebruikersnaam en het wachtwoord in.
Kies de IKEv2 VPN-verbinding met succes.
Navigeer naar Site-wide > Monitor > Firewall > VPN-verbindingen > Controleer of de IKEv2 VPN met succes tot stand is gebracht.
