Viktigt meddelande: |
Den här artikeln förklarar hur man löser problemet med VPN-anslutning efter uppgradering på MAC OS Sonoma för ATP/USG FLEX/USG FLEX H-serienheter som körs i Nebula-läge.
Fråga:
Om du inte kan upprätta en IKEv2 VPN-anslutning med brandväggen Nebula efter uppdateringen till macOS Sonoma, hur löser du problemet?
Svar:
Eftersom det finns ändringar i VPN-parametrarna Fas 1 och Fas 2 för macOS Sonomas inbyggda VPN-klient, vänligen ändra dem i enlighet med detta så att fjärr-VPN fungerar.
Navigera till Hela webbplatsen> Konfigurera > Molnautentisering > För att lägga till ett användarkonto och tillåta användning av fjärr-VPN-åtkomst.
Välj ett WAN-gränssnitt som IP-adress för VPN-servern för fjärråtkomst.
Navigera till Hela webbplatsen > Konfigurera > Brandvägg > Fjärr-VPN > För att välja WAN-gränssnitt och redigera den anpassade policyn.
Välj DH-gruppen till DH19.
Ladda ner skriptfilen för VPN-konfigurationen för macOS.
Ladda ner skriptfilen RemoteAccess_iOS_macOS_IPSec_VPN.mobileconfig till Mac-enheten och navigera till Sekretess och säkerhet > Profiler > Installera skriptfilen.
Tillåt att skriptfilen installeras.
Redigera IKEv2 VPN-profilen, välj "Användarautentisering" och välj sedan "Användarnamn". Därefter anger du användarnamn och lösenord.
Ring upp IKEv2 VPN-anslutningen framgångsrikt.
Navigera till Hela webbplatsen > Övervaka > Brandvägg > VPN-anslutningar > Kontrollera att IKEv2 VPN har upprättats.
