Важно съобщение: |
В тази статия ще обясним стъпките, които трябва да предприемете, ако сертификатът по подразбиране на вашия Security Gateway е изтекъл, което ви пречи да установите VPN връзка.
Първата стъпка е еднаква и за двата клиента
Отидете на Nebula > Firewall > Configure > Remote Access VPN и изпратете заявка до Nebula за конфигурационния скрипт IKEv2. След като заявката бъде изпратена, ще получите имейл, съдържащ конфигурационния скрипт за SecuExtender (версия 7.7) на базата на абонамент. Скриптът ще има име, подобно на:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtenderклиент v7.7 (на базата на абонамент)
Отидете в Конфигурация > Импортиране и използвайте скрипт файла, който сте получили от Nebula. След като скриптът бъде успешно импортиран, трябва да можете да установите връзка с отдалечения Nebula шлюз.
За SecuExtender с безсрочен лиценз (v3.8)
- Отворете получения tgb-файл в текстов редактор и извлечете сертификатот него.
- Променете файла от .tgb на .txt и го отворете с Notepad.
- Запазете съдържанието между "BEGIN CERTIFICATE" и "END CERTIFICATE" и изтрийте останалата част от съдържанието, след което го запазете като .crt файл
След това ще иматесертификатв crt-файл и можете да добавите нов IKEv2 профил ръчно с следната модификация:
- IKE Auth
- Remote Gateway =nebula-697744d4.d2ns-nbl.com
-
Целостност: EAP
Криптография:
- Encryption = AES CBC 256
- Целостност = SHA2 256
- Ключова група = DH19
Протокол
Дистанционен идентификатор = DNSnebula-697744d4.d2ns-nbl.com
Сертификат
Добавете сертификат от току-що създадения CRT файл.
Изберете PEM формат
Прегледайте създадения CRT файл
Приложи
Променете настройките на подчинената SA
- Актуализирайте настройките за криптография:
Добавете скрипт за отваряне настраницата2FAв раздела „Автоматизация“:
Коментари
0 коментараВлезте в услугата, за да оставите коментар.