蘋果更新 iOS18 & macOS Sonoma,無法連線VPN問題及解決方法

Zyxel小編 Koda
Zyxel小編 Koda 文章數: 140  Zyxel Employee
5 Answers First Comment Friend Collector Second Anniversary
已編輯 10月 18 日 防火牆 常見問題

問題:

為什麼更新到 iOS 18 後無法建立 IKEv2 VPN 連線?我該如何解決這個問題?

答:

iOS 原生 VPN 用戶端的 VPN 連線參數已更新,請調整設定以確保遠端 VPN 能正常運作。

USG Flex/ATP 防火牆型號設定:

請導覽至 設定 > VPN > IPsec > VPN 閘道器 > 新增或修改 VPN 第 1 階段設定。(請先按顯示進階設定)

請將第一階段加密和驗證設定配置為 AES256/SHA256 DH2/DH14/DH19。

請導覽至 設定 > VPN > IPsec > VPN 連線 > 新增或修改 VPN 第 2 階段設定(顯示進階設定)

請將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS):無。

USG Flex H防火牆型號設定:

請導覽至 VPN > IPsec VPN > 設定IKEv2相關訊息,如下圖:

請將第 1 階段加密和身份驗證設定配置為 AES256/SHA256 DH2/DH14/DH21 ,將第 2 階段加密和身份驗證設定配置為 AES256/SHA256 (PFS):無。

如何設定Clinet?

iPHONE裝置 設定:

安裝從防火牆下載的 VPN 設定腳本(.mobileconfig 檔案)。

ATP/USG FLEX系列則須直接修改精靈模式產生的VPN 設定腳本(.mobileconfig 檔案)。

修改方式參照

https://reurl.cc/yvNAy6

建立從 iPhone 到 Zyxel 防火牆的 IKEv2 VPN 連線。

Mac 裝置 設定:

請導覽至 系統設定 > 隱私權和安全性 來安裝設定檔。

允許安裝腳本檔案

編輯 IKEv2 VPN 設定文件,選擇“使用者身份驗證”,然後選擇“使用者名稱”。之後,輸入使用者名稱和密碼。

輸入 Mac 裝置的密碼,然後按一下「確定」

請導覽至 系統設定 > VPN 並編輯設定檔。

選擇“使用者身份驗證”到“使用者名稱”,然後鍵入使用者名稱和密碼。

撥號IKEv2 VPN連線成功

如何驗證結果?

USG Flex/ATP 防火牆:

請導覽至路徑: 監控 > VPN 監控 > IPSec,您會發現 IKEv2 VPN 連線已建立。

USG Flex H防火牆:

請導覽至路徑: VPN Status > IPsec VPN > Remote Access VPN,

您會發現IKEv2 VPN連線已建立。