USG FLEX H-serien brannmur – Hvordan konfigurerer man IKEv2-VPN for ekstern tilgang med den innebygde VPN-klienten i Apple macOS Tahoe 26.2?

Denne artikkelen gir en trinnvis veiledning for konfigurering av IKEv2 Remote Access VPN for Apple macOS Sonoma-enheter. På grunn av standardinnstillingene for IKEv2-kryptering som brukes av Apple macOS/iOS/iPadOS 26-klienter (AES256GCM, PRF-SHA256 og DH Group 19), må VPN-gatewayen konfigureres til å støtte disse parametrene for å sikre at den eksterne VPN-tilkoblingen opprettes. Etter å ha installert konfigurasjonsfilen på MAC-enheten, blir brukerne bedt om å endre innstillingene for brukergodkjenning for å inkludere et brukernavn og passord. Dette trinnet sikrer en sikker og tilpasset godkjenningsprosess for tilgang til VPN-tilkoblingen.

Ansvarsfraskrivelse! Denne artikkelen gir en generell oversikt over serien og gjelder kanskje ikke for alle modeller, 
programvare-/firmwareversjon. Før du kjøper eller bruker enheten, må du konsultere 
modell-/versjonsspesifikk dokumentasjon eller ta kontakt med teknisk support for nøyaktig informasjon.

Merk: Hvis du ikke klarer å opprette en VPN-tilkobling etter oppgradering til macOS Sonoma, kan du se følgende artikkel for en løsning: Zyxel USG FLEX H-serien [VPN] – Feilsøking av VPN-tilkoblingsproblemer etter oppdatering til macOS Sonoma

Merk: Når du bruker sertifikater for en IKEv2 VPN-tilkobling, må Remote ID samsvare med Common Name (CN) i sertifikatet til den eksterne VPN-gatewayen. Under autentisering sjekker klienten at Remote ID samsvarer med navnet i sertifikatet. Dette bidrar til å bekrefte identiteten til den eksterne enheten og beskytter tilkoblingen mot uautorisert tilgang.

I Zyxel Nebula er Remote ID vanligvis basert på sertifikatets Subject Name, som inneholder CN. I dette eksemplet er Remote ID 10.214.48.32, som samsvarer med sertifikatets CN (10.214.48.32).

Sertifikatinstallasjon er ikke nødvendig når VPN-tunnelen konfigureres manuelt.

• Logg inn på web-GUI-en til brannmuren din

Go to VPN > IPsec VPN > To set the IKEv2 related information, as shown below:

Scroll down the page until you see "Advanced Settings"

Perfect Forward Secrecy (PFS) – Definerer om en ekstra Diffie-Hellman-nøkkelutveksling utføres under IPsec fase 2. Når dette er aktivert, genereres en ny, uavhengig nøkkel for hver IPsec-sikkerhetsassosiasjon. Når dette er deaktivert, bruker fase 2 nøkkelmateriale hentet fra fase 1.

Download the "VPN Configuration Script Download" file to your macOS device and install it

• Slik angir du profilen på Mac OS

Go to System Preferences > Privacy and Security

• Dobbeltklikk på den nedlastede profilen og installer den

MAC kan be om et administratorbrukernavn og passord for å konfigurere profilen. Skriv inn opplysningene og klikk«OK»

Go to System Settings > VPN and edit the profile

• Velg Brukergodkjenning til Brukernavn og skriv inn brukernavn og passord

• Aktiver VPN-tilkoblinger, og du er ferdig

For å bekrefte at konfigurasjonen og opprettelsen av IKEv2-VPN-tilkoblingen med de angitte innstillingene er vellykket, følger du disse trinnene:

• Gå til det grafiske brukergrensesnittet (GUI) for USG Flex H
• Gå til delen VPN-status
• I VPN-status går du til IPsec VPN
• Velg Fjernadgang VPN

Når du kommer til dette stedet, bør du se at IKEv2 VPN-tilkoblingen er opprettet