USG FLEX H Serisi Güvenlik Duvarı - Apple macOS Tahoe 26.2'nin yerleşik VPN istemcisiyle IKEv2 Uzaktan Erişim VPN'i nasıl yapılandırılır?

Bu makale, Apple macOS Sonoma cihazları için IKEv2 Uzaktan Erişim VPN'ini yapılandırmaya ilişkin adım adım bir kılavuz sunmaktadır. Apple macOS/iOS/iPadOS 26 istemcileri tarafından kullanılan varsayılan IKEv2 şifreleme ayarları (AES256GCM, PRF-SHA256 ve DH Group 19) nedeniyle, uzaktan VPN bağlantısının başarılı bir şekilde kurulmasını sağlamak için VPN ağ geçidinin bu parametreleri destekleyecek şekilde yapılandırılması gerekir. MAC cihazına provizyon dosyasını yükledikten sonra, kullanıcılardan kullanıcı adı ve şifre eklemek üzere kullanıcı kimlik doğrulama ayarlarını değiştirmeleri istenir. Bu adım, VPN bağlantısına erişim için güvenli ve özelleştirilmiş bir kimlik doğrulama süreci sağlar.

Yasal Uyarı! Bu makale, seriye genel bir bakış sunmaktadır ve her modele, 
yazılım/donanım yazılımı sürümüne aynı şekilde uygulanmayabilir. Cihazı satın almadan veya kullanmadan önce, lütfen 
modele/sürüme özgü belgelere bakın veya doğru bilgi için teknik destekle iletişime geçin.

Not: macOS Sonoma'ya yükselttikten sonra VPN bağlantısı kuramıyorsanız, çözüm için lütfen aşağıdaki makaleye bakın: Zyxel USG FLEX H Serisi [VPN] - macOS Sonoma'ya Güncelledikten Sonra VPN Bağlantı Sorunlarını Giderme

Lütfen dikkat: IKEv2 VPN bağlantısı için sertifika kullanırken, Uzak Kimlik ( Remote ID) uzaktaki VPN ağ geçidi sertifikasının Ortak Adı (CN) ile eşleşmelidir. Kimlik doğrulama sırasında, istemci Uzak Kimliğin sertifikadaki adla eşleşip eşleşmediğini kontrol eder. Bu, uzak cihazın kimliğini doğrulamaya yardımcı olur ve bağlantıyı yetkisiz erişimden korur.

Zyxel Nebula'da, Uzak Kimlik genellikle CN'yi içeren sertifikanın Konu Adına dayanır. Bu örnekte, Uzak Kimlik 10.214.48.32'dir ve bu, sertifikanın CN'siyle (10.214.48.32) eşleşir.

VPN tüneli manuel olarak yapılandırıldığında sertifika yüklemesi gerekli değildir.

• Güvenlik duvarınızın web GUI'sine giriş yapın

Go to VPN > IPsec VPN > To set the IKEv2 related information, as shown below:

Scroll down the page until you see "Advanced Settings"

Mükemmel İleri Gizlilik (PFS) - IPsec Aşama 2 sırasında ek bir Diffie-Hellman anahtar değişiminin gerçekleştirilip gerçekleştirilmeyeceğinitanımlar . Etkinleştirildiğinde, her IPsec Güvenlik İlişkisi için yeni, bağımsız bir anahtar oluşturulur. Devre dışı bırakıldığında, Aşama 2, Aşama 1'den türetilen anahtar malzemesini kullanır.

Download the "VPN Configuration Script Download" file to your macOS device and install it

• MAC OS'nizde profili ayarlamak için

Go to System Preferences > Privacy and Security

• İndirilen profili çift tıklayın ve yükleyin

MAC, profili ayarlamak için bir yönetici kullanıcı adı ve şifre isteyebilir; bilgileri girin ve "Tamam"ı tıklayın

Go to System Settings > VPN and edit the profile

• Kullanıcı kimlik doğrulamasını Kullanıcı adı olarak seçin ve kullanıcı adını ve şifreyi yazın

• VPN bağlantılarını etkinleştirin, işlem tamamdır

Belirtilen ayarlarla IKEv2 VPN bağlantısının başarılı bir şekilde yapılandırıldığını ve kurulduğunu doğrulamak için şu adımları izleyin:

• USG Flex H grafik kullanıcı arayüzüne (GUI) gidin
• VPN Durumu bölümüne erişin
• VPN Durumu içinde IPsec VPN'e gidin
• Uzak Erişim VPN'i seçin

Bu konuma geldiğinizde, IKEv2 VPN bağlantısının başarıyla kurulduğunu görmelisiniz