Firewall USG FLEX série H – Ako nakonfigurovať VPN so vzdialeným prístupom cez IKEv2 pomocou natívneho VPN klienta v systéme Apple macOS Tahoe 26.2?

Tento článok obsahuje podrobný návod na konfiguráciu VPN so vzdialeným prístupom IKEv2 pre zariadenia Apple macOS Sonoma. Vzhľadom na predvolené nastavenia šifrovania IKEv2 používané klientmi Apple macOS/iOS/iPadOS 26 (AES256GCM, PRF-SHA256 a DH Group 19) musí byť brána VPN nakonfigurovaná tak, aby podporovala tieto parametre a zabezpečila úspešné nadviazanie vzdialeného VPN pripojenia. Po inštalácii súboru na zariadenie MAC sú používatelia vyzvaní na úpravu nastavení overovania používateľov tak, aby obsahovali používateľské meno a heslo. Tento krok zabezpečuje bezpečný a prispôsobený proces overovania pre prístup k VPN pripojeniu.

Upozornenie! Tento článok ponúka všeobecný prehľad o sérii a nemusí platiť rovnako pre každý model, 
verzie softvéru/firmvéru. Pred zakúpením alebo používaním zariadenia si prečítajte 
dokumentáciu špecifickú pre daný model/verziu alebo kontaktujte technickú podporu, kde získate presné informácie.

Poznámka: Ak sa vám po aktualizácii na macOS Sonoma nedarí nadviazať VPN pripojenie, riešenie nájdete v nasledujúcom článku: Zyxel USG FLEX H Series [VPN] – Riešenie problémov s pripojením VPN po aktualizácii na macOS Sonoma

Upozornenie: Pri používaní certifikátov pre pripojenie VPN IKEv2 sa musí Remote ID zhodovať s bežným názvom (CN) certifikátu vzdialenej brány VPN. Počas overovania klient skontroluje, či sa Remote ID zhoduje s názvom v certifikáte. To pomáha potvrdiť identitu vzdialeného zariadenia a chráni pripojenie pred neoprávneným prístupom.

V Zyxel Nebula je Remote ID zvyčajne založené na Subject Name certifikátu, ktorý obsahuje CN. V tomto príklade je Remote ID 10.214.48.32, čo zodpovedá CN certifikátu (10.214.48.32).

Inštalácia certifikátu nie je potrebná, ak je tunel VPN konfigurovaný manuálne.

• Prihláste sa do webového grafického rozhrania vášho firewallu

Go to VPN > IPsec VPN > To set the IKEv2 related information, as shown below:

Scroll down the page until you see "Advanced Settings"

Perfect Forward Secrecy (PFS) – Určuje , či sa počas fázy 2 protokolu IPsec vykoná dodatočná výmena kľúčov Diffie-Hellman. Ak je táto funkcia povolená, pre každé bezpečnostné združenie IPsec sa vygeneruje nový, nezávislý kľúč. Ak je táto funkcia zakázaná, fáza 2 používa kľúčový materiál odvodený z fázy 1.

Download the "VPN Configuration Script Download" file to your macOS device and install it

• Nastavenie profilu v systéme MAC OS

Go to System Preferences > Privacy and Security

• Dvojité kliknutie na stiahnutý profil a jeho inštalácia

Systém MAC môže pri nastavovaní profilu vyžiadať meno používateľa a heslo správcu. Zadajte údaje a kliknite na„OK“

Go to System Settings > VPN and edit the profile

• Zvoľte overovanie používateľa na „Užívateľské meno“ a zadajte užívateľské meno a heslo

• Aktivujte pripojenia VPN a máte hotovo

Ak chcete overiť úspešnú konfiguráciu a nadviazanie pripojenia IKEv2 VPN so zadanými nastaveniami, postupujte takto:

• Prejdite do grafického používateľského rozhrania (GUI) USG Flex H
• Prejdite do sekcie Stav VPN
• V časti Stav VPN prejdite na IPsec VPN
• Vyberte položku VPN so vzdialeným prístupom

Po prejdení na túto polohu by ste mali zistiť, že pripojenie VPN IKEv2 bolo úspešne nadviazané