Важное уведомление: |
В этой статье объясняется, как решить проблему с VPN-соединением после обновления на MAC OS Sonoma для устройств серии ATP/USG FLEX/USG FLEX H, работающих в режиме Nebula.
Вопрос:
После обновления до macOS Sonoma, если вы не можете установить VPN-соединение IKEv2 с брандмауэром Nebula, как решить эту проблему?
Ответ:
Поскольку параметры фазы 1 и фазы 2 VPN для родного VPN-клиента macOS Sonoma были изменены, пожалуйста, измените их соответствующим образом, чтобы удаленная VPN работала.
Перейдите в раздел Site-wide> Configure > Cloud authentication > To add a user account and allow to use Remote VPN access.
Выберите WAN-интерфейс в качестве IP-адреса VPN-сервера удаленного доступа.
Перейдите в раздел Site-wide > Configure > Firewall > Remote VPN > Чтобы выбрать WAN-интерфейс и отредактировать пользовательскую политику.
Выберите группу DH на DH19.
Загрузите файл сценария конфигурации VPN для macOS.
Загрузите файл сценария RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig на устройство Mac и перейдите в раздел Конфиденциальность и безопасность > Профили > Чтобы установить файл сценария.
Разрешите установку файла сценария.
Отредактируйте профиль IKEv2 VPN, выберите "Аутентификация пользователя", а затем "Имя пользователя". После этого введите имя пользователя и пароль.
Успешно установите соединение IKEv2 VPN.
Перейдите в раздел Site-wide > Monitor > Firewall > VPN connections > Check the IKEv2 VPN is established successfully.
