蘋果更新 iOS18 & macOS Sonoma，無法連線VPN問題及解決方法

Zyxel小編 Koda · 10月 17 日

問題：

為什麼更新到 iOS 18 後無法建立 IKEv2 VPN 連線？我該如何解決這個問題？

答：

iOS 原生 VPN 用戶端的 VPN 連線參數已更新，請調整設定以確保遠端 VPN 能正常運作。

USG Flex/ATP 防火牆型號設定：

請導覽至設定 > VPN > IPsec > VPN 閘道器 > 新增或修改 VPN 第 1 階段設定。(請先按顯示進階設定)

請將第一階段加密和驗證設定配置為 AES256/SHA256 DH2/DH14/DH19。

請導覽至設定 > VPN > IPsec > VPN 連線 > 新增或修改 VPN 第 2 階段設定(顯示進階設定)

請將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS)：無。

USG Flex H防火牆型號設定：

請導覽至 VPN > IPsec VPN > 設定IKEv2相關訊息，如下圖：

請將第 1 階段加密和身份驗證設定配置為 AES256/SHA256 DH2/DH14/DH21 ，將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS)：無。

如何設定Clinet?

iPHONE裝置設定：

安裝從防火牆下載的 VPN 設定腳本（.mobileconfig 檔案）。

ATP/USG FLEX系列則須直接修改精靈模式產生的VPN 設定腳本（.mobileconfig 檔案）。

修改方式參照

https://reurl.cc/yvNAy6

建立從 iPhone 到 Zyxel 防火牆的 IKEv2 VPN 連線。

Mac 裝置設定：

請導覽至系統設定 > 隱私權和安全性來安裝設定檔。

允許安裝腳本檔案

編輯 IKEv2 VPN 設定文件，選擇“使用者身份驗證”，然後選擇“使用者名稱”。之後，輸入使用者名稱和密碼。

輸入 Mac 裝置的密碼，然後按一下「確定」

請導覽至系統設定 > VPN 並編輯設定檔。

選擇“使用者身份驗證”到“使用者名稱”，然後鍵入使用者名稱和密碼。

撥號IKEv2 VPN連線成功

如何驗證結果？

USG Flex/ATP 防火牆：

請導覽至路徑：監控 > VPN 監控 > IPSec，您會發現 IKEv2 VPN 連線已建立。

USG Flex H防火牆：

請導覽至路徑： VPN Status > IPsec VPN > Remote Access VPN，

您會發現IKEv2 VPN連線已建立。

蘋果更新 iOS18 & macOS Sonoma，無法連線VPN問題及解決方法

問題：

為什麼更新到 iOS 18 後無法建立 IKEv2 VPN 連線？我該如何解決這個問題？

答：

iOS 原生 VPN 用戶端的 VPN 連線參數已更新，請調整設定以確保遠端 VPN 能正常運作。

USG Flex/ATP 防火牆型號設定：

請導覽至設定 > VPN > IPsec > VPN 閘道器 > 新增或修改 VPN 第 1 階段設定。(請先按顯示進階設定)

請將第一階段加密和驗證設定配置為 AES256/SHA256 DH2/DH14/DH19。

請導覽至設定 > VPN > IPsec > VPN 連線 > 新增或修改 VPN 第 2 階段設定(顯示進階設定)

請將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS)：無。

USG Flex H防火牆型號設定：

請導覽至 VPN > IPsec VPN > 設定IKEv2相關訊息，如下圖：

請將第 1 階段加密和身份驗證設定配置為 AES256/SHA256 DH2/DH14/DH21 ，將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS)：無。

如何設定Clinet?

iPHONE裝置設定：

安裝從防火牆下載的 VPN 設定腳本（.mobileconfig 檔案）。

ATP/USG FLEX系列則須直接修改精靈模式產生的VPN 設定腳本（.mobileconfig 檔案）。

建立從 iPhone 到 Zyxel 防火牆的 IKEv2 VPN 連線。

Mac 裝置設定：

請導覽至系統設定 > 隱私權和安全性來安裝設定檔。

允許安裝腳本檔案

編輯 IKEv2 VPN 設定文件，選擇“使用者身份驗證”，然後選擇“使用者名稱”。之後，輸入使用者名稱和密碼。

輸入 Mac 裝置的密碼，然後按一下「確定」

請導覽至系統設定 > VPN 並編輯設定檔。

選擇“使用者身份驗證”到“使用者名稱”，然後鍵入使用者名稱和密碼。

撥號IKEv2 VPN連線成功

如何驗證結果？

USG Flex/ATP 防火牆：

請導覽至路徑：監控 > VPN 監控 > IPSec，您會發現 IKEv2 VPN 連線已建立。

USG Flex H防火牆：

請導覽至路徑： VPN Status > IPsec VPN > Remote Access VPN，

您會發現IKEv2 VPN連線已建立。

分類

Zyxel Help Center

蘋果更新 iOS18 & macOS Sonoma，無法連線VPN問題及解決方法

問題：

為什麼更新到 iOS 18 後無法建立 IKEv2 VPN 連線？我該如何解決這個問題？

答：

iOS 原生 VPN 用戶端的 VPN 連線參數已更新，請調整設定以確保遠端 VPN 能正常運作。

USG Flex/ATP 防火牆型號設定：

請導覽至 設定 > VPN > IPsec > VPN 閘道器 > 新增或修改 VPN 第 1 階段設定。(請先按顯示進階設定)

請將第一階段加密和驗證設定配置為 AES256/SHA256 DH2/DH14/DH19。

請導覽至 設定 > VPN > IPsec > VPN 連線 > 新增或修改 VPN 第 2 階段設定(顯示進階設定)

請將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS)：無。

USG Flex H防火牆型號設定：

請導覽至 VPN > IPsec VPN > 設定IKEv2相關訊息，如下圖：

請將第 1 階段加密和身份驗證設定配置為 AES256/SHA256 DH2/DH14/DH21 ，將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS)：無。

如何設定Clinet?

iPHONE裝置 設定：

安裝從防火牆下載的 VPN 設定腳本（.mobileconfig 檔案）。

ATP/USG FLEX系列則須直接修改精靈模式產生的VPN 設定腳本（.mobileconfig 檔案）。

建立從 iPhone 到 Zyxel 防火牆的 IKEv2 VPN 連線。

Mac 裝置 設定：

請導覽至 系統設定 > 隱私權和安全性 來安裝設定檔。

允許安裝腳本檔案

編輯 IKEv2 VPN 設定文件，選擇“使用者身份驗證”，然後選擇“使用者名稱”。之後，輸入使用者名稱和密碼。

輸入 Mac 裝置的密碼，然後按一下「確定」

請導覽至 系統設定 > VPN 並編輯設定檔。

選擇“使用者身份驗證”到“使用者名稱”，然後鍵入使用者名稱和密碼。

撥號IKEv2 VPN連線成功

如何驗證結果？

USG Flex/ATP 防火牆：

請導覽至路徑： 監控 > VPN 監控 > IPSec，您會發現 IKEv2 VPN 連線已建立。

USG Flex H防火牆：

請導覽至路徑： VPN Status > IPsec VPN > Remote Access VPN，

您會發現IKEv2 VPN連線已建立。

分類

Zyxel Help Center

請導覽至設定 > VPN > IPsec > VPN 閘道器 > 新增或修改 VPN 第 1 階段設定。(請先按顯示進階設定)

請導覽至設定 > VPN > IPsec > VPN 連線 > 新增或修改 VPN 第 2 階段設定(顯示進階設定)

iPHONE裝置設定：

Mac 裝置設定：

請導覽至系統設定 > 隱私權和安全性來安裝設定檔。

請導覽至系統設定 > VPN 並編輯設定檔。

請導覽至路徑：監控 > VPN 監控 > IPSec，您會發現 IKEv2 VPN 連線已建立。