USG FLEX H-serien brandvägg – Hur konfigurerar man IKEv2-VPN för fjärråtkomst med den inbyggda VPN-klienten i Apple macOS Tahoe 26.2?

Denna artikel innehåller en steg-för-steg-guide för konfiguration av IKEv2 Remote Access VPN för Apple macOS Sonoma-enheter. På grund av de standardinställningar för IKEv2-kryptering som används av Apple macOS/iOS/iPadOS 26-klienter (AES256GCM, PRF-SHA256 och DH Group 19) måste VPN-gatewayen konfigureras för att stödja dessa parametrar för att säkerställa att fjärr-VPN-anslutningen upprättas. Efter att ha installerat provisioneringsfilen på MAC-enheten uppmanas användarna att ändra inställningarna för användarautentisering så att de inkluderar ett användarnamn och lösenord. Detta steg säkerställer en säker och anpassad autentiseringsprocess för åtkomst till VPN-anslutningen.

Ansvarsfriskrivning! Denna artikel ger en allmän översikt över serien och gäller kanske inte för alla modeller, 
programvaru-/firmwareversion. Innan du köper eller använder enheten bör du konsultera 
modell-/versionsspecifik dokumentation eller kontakta teknisk support för korrekt information.

Obs! Om du inte kan upprätta en VPN-anslutning efter uppgradering till macOS Sonoma, se följande artikel för en lösning: Zyxel USG FLEX H-serien [VPN] – Felsökning av problem med VPN-anslutningen efter uppdatering till macOS Sonoma

Observera: När du använder certifikat för en IKEv2-VPN-anslutning måste Remote ID stämma överens med det gemensamma namnet (CN) i certifikatet för den fjärranslutna VPN-gatewayen. Under autentiseringen kontrollerar klienten att Remote ID stämmer överens med namnet i certifikatet. Detta hjälper till att bekräfta identiteten på den fjärranslutna enheten och skyddar anslutningen från obehörig åtkomst.

I Zyxel Nebula baseras Remote ID vanligtvis på certifikatets Subject Name, som innehåller CN. I det här exemplet är Remote ID 10.214.48.32, vilket stämmer överens med certifikatets CN (10.214.48.32).

Certifikatinstallation krävs inte när VPN-tunneln konfigureras manuellt.

• Logga in på webbgränssnittet för din brandvägg

Go to VPN > IPsec VPN > To set the IKEv2 related information, as shown below:

Scroll down the page until you see "Advanced Settings"

Perfect Forward Secrecy (PFS) – Anger om en ytterligare Diffie-Hellman-nyckelutväxling utförs under IPsec-fas 2. När funktionen är aktiverad genereras en ny, oberoende nyckel för varje IPsec-säkerhetsassociation. När funktionen är inaktiverad använder fas 2 nyckelmaterial som härrör från fas 1.

Download the "VPN Configuration Script Download" file to your macOS device and install it

• Så här ställer du in profilen på ditt MAC OS

Go to System Preferences > Privacy and Security

• Dubbelklicka på den nedladdade profilen och installera den

MAC kan be om ett administratörsanvändarnamn och lösenord för att ställa in profilen. Ange uppgifterna och klicka på "OK"

Go to System Settings > VPN and edit the profile

• Välj Användarautentisering till Användarnamn och skriv in användarnamn och lösenord

• Aktivera VPN-anslutningar och du är klar

För att verifiera att konfigurationen och upprättandet av IKEv2-VPN-anslutningen med de angivna inställningarna har lyckats, följ dessa steg:

• Gå till det grafiska användargränssnittet (GUI) för USG Flex H
• Gå till avsnittet VPN-status
• Gå till IPsec VPN inom VPN-status
• Välj Fjärråtkomst-VPN

När du har kommit dit bör du se att IKEv2-VPN-anslutningen har upprättats