蘋果更新 iOS18 & macOS Sonoma,無法連線VPN問題及解決方法
Zyxel小編 Koda
文章數: 140 Zyxel Employee
問題:
為什麼更新到 iOS 18 後無法建立 IKEv2 VPN 連線?我該如何解決這個問題?
答:
iOS 原生 VPN 用戶端的 VPN 連線參數已更新,請調整設定以確保遠端 VPN 能正常運作。
USG Flex/ATP 防火牆型號設定:
請導覽至 設定 > VPN > IPsec > VPN 閘道器 > 新增或修改 VPN 第 1 階段設定。(請先按顯示進階設定)
請將第一階段加密和驗證設定配置為 AES256/SHA256 DH2/DH14/DH19。
請導覽至 設定 > VPN > IPsec > VPN 連線 > 新增或修改 VPN 第 2 階段設定(顯示進階設定)
請將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS):無。
USG Flex H防火牆型號設定:
請導覽至 VPN > IPsec VPN > 設定IKEv2相關訊息,如下圖:
請將第 1 階段加密和身份驗證設定配置為 AES256/SHA256 DH2/DH14/DH21 ,將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS):無。
如何設定Clinet?
iPHONE裝置 設定:
安裝從防火牆下載的 VPN 設定腳本(.mobileconfig 檔案)。
ATP/USG FLEX系列則須直接修改精靈模式產生的VPN 設定腳本(.mobileconfig 檔案)。
修改方式參照
建立從 iPhone 到 Zyxel 防火牆的 IKEv2 VPN 連線。
Mac 裝置 設定:
請導覽至 系統設定 > 隱私權和安全性 來安裝設定檔。
允許安裝腳本檔案
編輯 IKEv2 VPN 設定文件,選擇“使用者身份驗證”,然後選擇“使用者名稱”。之後,輸入使用者名稱和密碼。
輸入 Mac 裝置的密碼,然後按一下「確定」
請導覽至 系統設定 > VPN 並編輯設定檔。
選擇“使用者身份驗證”到“使用者名稱”,然後鍵入使用者名稱和密碼。
撥號IKEv2 VPN連線成功
如何驗證結果?
USG Flex/ATP 防火牆:
請導覽至路徑: 監控 > VPN 監控 > IPSec,您會發現 IKEv2 VPN 連線已建立。
USG Flex H防火牆:
請導覽至路徑: VPN Status > IPsec VPN > Remote Access VPN,
您會發現IKEv2 VPN連線已建立。
0