Viktig merknad: |
Denne artikkelen forklarer hvordan du løser problemet med VPN-tilkobling etter oppgradering på MAC OS Sonoma for enheter i ATP/USG FLEX/USG FLEX H-serien som kjører i Nebula-modus.
Spørsmål:
Hvis du ikke kan opprette en IKEv2 VPN-tilkobling med brannmuren Nebula etter oppdatering til macOS Sonoma, hvordan løser du dette problemet?
Svar:
Siden det er endringer i VPN-fase 1- og fase 2-parametrene for macOS Sonomas opprinnelige VPN-klient, må du endre dem tilsvarende for å la den eksterne VPN-enheten fungere.
Naviger til Områdeomfattende> Konfigurer > Skyautentisering > For å legge til en brukerkonto og tillate bruk av ekstern VPN-tilgang.
Velg et WAN-grensesnitt som IP-adressen til VPN-serveren for ekstern tilgang.
Naviger til Områdeomfattende > Konfigurer > Brannmur > Ekstern VPN > For å velge WAN-grensesnittet og redigere den egendefinerte policyen.
Velg DH-gruppen til DH19.
Last ned skriptfilen for VPN-konfigurasjon for macOS.
Last ned skriptfilen RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig til Mac-enheten og naviger til Personvern og sikkerhet > Profiler > For å installere skriptfilen.
Tillat å installere skriptfilen.
Rediger IKEv2 VPN-profilen, velg "Brukerautentisering", og velg deretter "Brukernavn". Deretter skriver du inn brukernavnet og passordet.
Ring IKEv2 VPN-tilkoblingen vellykket.
Naviger til Site-wide > Monitor > Firewall > VPN connections > Check the IKEv2 VPN is established successfully.
