Ważna informacja: |
W tym artykule wyjaśniono, jak rozwiązać problem z połączeniem VPN po aktualizacji w systemie MAC OS Sonoma dla urządzeń z serii ATP/USG FLEX/USG FLEX H działających w trybie Nebula.
Pytanie:
Po aktualizacji do macOS Sonoma, jeśli nie można ustanowić połączenia IKEv2 VPN z zaporą Nebula, jak rozwiązać ten problem?
Odpowiedź:
Ponieważ wprowadzono zmiany w parametrach fazy 1 i 2 VPN dla natywnego klienta VPN systemu macOS Sonoma, należy je odpowiednio zmodyfikować, aby umożliwić działanie zdalnej sieci VPN.
Przejdź do opcji Cała witryna> Konfiguracja > Uwierzytelnianie w chmurze > Aby dodać konto użytkownika i zezwolić na korzystanie ze zdalnego dostępu VPN.
Wybierz interfejs WAN jako adres IP serwera zdalnego dostępu VPN.
Przejdź do Site-wide > Configure > Firewall > Remote VPN > Aby wybrać interfejs WAN i edytować zasady niestandardowe.
Wybierz grupę DH na DH19.
Pobierz plik skryptu konfiguracji VPN dla systemu macOS.
Pobierz plik skryptu RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig na urządzenie Mac i przejdź do Prywatność i bezpieczeństwo > Profile > Aby zainstalować plik skryptu.
Zezwól na instalację pliku skryptu.
Edytuj profil IKEv2 VPN, wybierz "Uwierzytelnianie użytkownika", a następnie wybierz "Nazwa użytkownika". Następnie wprowadź nazwę użytkownika i hasło.
Pomyślnie wybierz połączenie IKEv2 VPN.
Przejdź do sekcji Site-wide > Monitor > Firewall > VPN connections > Check the IKEv2 VPN is established successfully.
