Zyxel Firewall [VPN] - Почему я не могу установить VPN-соединение после обновления до macOS Sonoma

Создан - Обновлено
Serhii Boiarynov
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или расхождения в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этой статье рассказывается о решении проблем с VPN-соединением, которые могут возникнуть после обновления до macOS Sonoma. Она относится к следующим сериям брандмауэров Zyxel: ATP, USG FLEX и USG FLEX H. И отвечает на вопрос Почему я не могу установить VPN-соединение после обновления до macOS Sonoma? Как решить эту проблему?

topology.png

Ответ:

Поскольку параметры фазы 1 и фазы 2 VPN для родного VPN-клиента macOS Sonoma изменились, пожалуйста, измените их соответствующим образом, чтобы удаленное VPN заработало.

Настройки модели брандмауэра USG Flex/ATP:

Перейдите в раздел Configuration > VPN > IPsec > VPN Gateway > Чтобы добавить параметры фазы 1 VPN. Пожалуйста, настройте параметры шифрования и аутентификации фазы 1 на AES256/SHA256 DH2/DH14/DH19.

VPN_Gateway_phase1.png

Перейдите в раздел Конфигурация > VPN > IPsec > VPN Connection > Чтобы добавить настройки фазы 2 VPN. Пожалуйста, настройте параметры шифрования и аутентификации фазы 2 на AES256/SHA256 Perfect Forward Secrecy(PFS) : Нет.

VPN_Connection_phase2.png

Настройки модели брандмауэра USG Flex H:

Перейдите в раздел VPN > IPsec VPN > Для установки информации, связанной с IKEv2, как показано ниже:

gui.png
gui-2--.png

Пожалуйста, настройте параметры фазы 1 шифрования и аутентификации на AES256/SHA256 DH2/DH14/DH21 и параметры фазы 2 шифрования и аутентификации на AES256/SHA256 Perfect Forward Secrecy(PFS) : Нет.

gui-2_.png

Загрузите скрипт конфигурации VPN .mobileconfig на устройство Mac.

download VPN script.png

Настройкиустройства Mac:

Перейдите в Системные настройки > Конфиденциальность и безопасность , чтобы установить профиль.

image.png

Разрешите установку файла сценария.

image.png

Отредактируйте профиль IKEv2 VPN, выберите "Аутентификация пользователя", а затем "Имя пользователя". После этого введите имя пользователя и пароль.

image.png

Введите пароль устройства Mac и нажмите OK.

image-cef24aad600ab-0876.png

Перейдите в раздел "Системные настройки" > "VPN" и отредактируйте профиль.

image-ede49e8b35da2-75a6.png

Выберите User authentication to Username и введите имя пользователя и пароль.

image-919288b5e499d-39ec.png

Успешно установите VPN-соединение IKEv2.

image-eeb04fae426d9-25d0.png

Как проверить результат?

Брандмауэр USG Flex/ATP:

Перейдите по пути: Monitor > VPN Monitor> IPSec, вы увидите, что VPN-соединение IKEv2 было установлено.

vpn connection.png

Брандмауэр USG Flex H:

Перейдите по пути: VPN Status > IPsec VPN > Remote Access VPN, вы увидите, что VPN-соединение IKEv2 установлено.

vpn result.png

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 2
Поделиться