USG FLEX H Series [Firewall] - Ako nakonfigurovať IKEv2 Remote Access VPN s natívnym klientom VPN pre Apple MAC OS Sonoma?

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

Tento článok poskytuje podrobný návod na konfiguráciu vzdialeného prístupu IKEv2 VPN pre zariadenia Apple MacOS Sonoma. Vzhľadom na zvýšené požiadavky na šifrovanie natívneho klienta VPN pre macOS Sonoma je pre úspešné vytvorenie vzdialeného pripojenia VPN nevyhnutné upraviť predvolený šifrovací algoritmus z AES128 na AES256. Po nainštalovaní súboru provisioning do zariadenia MAC sa používateľom zobrazí výzva na úpravu nastavení overovania používateľa, aby obsahovali používateľské meno a heslo. Tento krok zabezpečuje bezpečný a prispôsobený proces overovania na prístup k pripojeniu VPN.

Upozornenie! Tento článok ponúka všeobecný prehľad série a nemusí sa jednotne vzťahovať na každý model ,
verziu softvéru/firmvéru. Pred zakúpením alebo používaním zariadenia si prečítajte
dokumentáciu konkrétneho modelu/verzie alebo sa obráťte na technickú podporu, aby ste získali presné informácie.


topology.png

  • Prihláste sa do webového grafického rozhrania brány firewall
dyn_repppp_0

Scroll down the page until you see "Advanced Settings"

Na zabezpečenie optimálneho zabezpečenia nastavte nastavenia šifrovania a overovania vo fáze 1 aj 2 na AES256/SHA256. V prípade natívneho klienta VPN pre Apple MAC OS Sonoma je to nevyhnutnosť. 

Вownload the "VPN Configuration Script Download" file to your macOS device and install it

  • Nastavenie profilu v systéme MAC OS
Go to System Preferences > Privacy and Security

install profile.png

  • Dvakrát kliknite na stiahnutý profil a nainštalujte ho

install profile_2.png

install profile_3.png

MAC môže požiadať o zadanie používateľského mena a hesla správcu na nastavenie profilu, zadajte údaje a kliknite na "OK".

Go to System Settings > VPN and edit the profile

  • Vyberte položku User authentication (Overenie používateľa) na Username (Používateľské meno) a zadajte používateľské meno a heslo

user authentication.png

  • Povoľte pripojenia VPN a je to hotové

dial VPN.png

Ak chcete overiť úspešnú konfiguráciu a vytvorenie pripojenia IKEv2 VPN so zadanými nastaveniami, postupujte podľa nasledujúcich krokov:

  • Prejdite do grafického používateľského rozhrania (GUI) zariadenia USG Flex H
  • Prejdite do časti Stav VPN
  • V časti Stav VPN prejdite na položku IPsec VPN
  • Vyberte položku Vzdialený prístup VPN

Po dosiahnutí tohto miesta by ste mali zistiť, že pripojenie IKEv2 VPN bolo úspešne vytvorené

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať