Zyxel Firewall [VPN] - Dlaczego nie mogę nawiązać połączenia VPN po aktualizacji do macOS Sonoma?

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów z połączeniem VPN, które mogą pojawić się po aktualizacji do systemu macOS Sonoma. Dotyczy następujących serii Zyxel Firewall: ATP, USG FLEX i USG FLEX H. I odpowiada na pytanie Dlaczego nie mogę nawiązać połączenia VPN po aktualizacji do macOS Sonoma? Jak rozwiązać ten problem?

topology.png

Odpowiedź:

Ponieważ wprowadzono zmiany w parametrach VPN Phase 1 i Phase 2 dla natywnego klienta VPN systemu macOS Sonoma, należy je odpowiednio zmodyfikować, aby umożliwić działanie zdalnej sieci VPN.

Ustawienia modelu zapory USG Flex/ATP:

Przejdź do Configuration > VPN > IPsec > VPN Gateway > Aby dodać ustawienia fazy 1 VPN. Skonfiguruj ustawienia szyfrowania i uwierzytelniania fazy 1 na AES256/SHA256 DH2/DH14/DH19.

VPN_Gateway_phase1.png

Przejdź do Configuration > VPN > IPsec > VPN Connection > Aby dodać ustawienia fazy 2 VPN. Skonfiguruj ustawienia szyfrowania i uwierzytelniania fazy 2 na AES256/SHA256 Perfect Forward Secrecy(PFS): Brak.

VPN_Connection_phase2.png

Ustawienia modelu zapory sieciowej USG Flex H:

Przejdź do VPN > IPsec VPN > Aby ustawić informacje związane z IKEv2, jak pokazano poniżej:

gui.png
gui-2--.png

Skonfiguruj ustawienia Phase 1 Encryption and Authentication na AES256/SHA256 DH2/DH14/DH21 i ustawienia Phase 2 Encryption and Authentication na AES256/SHA256 Perfect Forward Secrecy(PFS) : Brak.

gui-2_.png

Pobierz skrypt konfiguracyjny VPN .mobileconfig na urządzenie Mac.

download VPN script.png

Ustawieniaurządzenia Mac:

Przejdź do Ustawienia systemowe > Prywatność i bezpieczeństwo , aby zainstalować profil.

image.png

Zezwól na instalację pliku skryptu.

image.png

Edytuj profil IKEv2 VPN, wybierz "Uwierzytelnianie użytkownika", a następnie wybierz "Nazwa użytkownika". Następnie wprowadź nazwę użytkownika i hasło.

image.png

Wpisz hasło urządzenia Mac i kliknij OK.

image-cef24aad600ab-0876.png

Przejdź do Ustawienia systemowe > VPN i edytuj profil.

image-ede49e8b35da2-75a6.png

Wybierz Uwierzytelnianie użytkownika na Nazwa użytkownika i wpisz nazwę użytkownika i hasło.

image-919288b5e499d-39ec.png

Pomyślnie wybierz połączenie IKEv2 VPN.

image-eeb04fae426d9-25d0.png

Jak zweryfikować wynik?

Zapora sieciowa USG Flex/ATP:

Przejdź do ścieżki: Monitor > VPN Monitor> IPSec, okaże się, że połączenie IKEv2 VPN zostało nawiązane.

vpn connection.png

Zapora USG Flex H:

Przejdź do ścieżki: VPN Status > IPsec VPN > Remote Access VPN, okaże się, że połączenie IKEv2 VPN zostało nawiązane.

vpn result.png

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 3
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.