Важно съобщение: |
Когато сертификатът на IKEv2 IPSec Client VPN изтече, отдалечените VPN потребители вече няма да могат да установяват IKEv2 VPN връзки. За да възстановите свързаността, генерирайте нов сертификат и преинсталирайте VPN конфигурацията на клиентите.
Изключете и включете отдалечения VPN сървър: В контролния център Nebula преминайте към настройките за вашия отдалечен VPN сървър (обикновено в раздела „Firewall“ или „Security Router“). Деактивирайте сървъра, след което го активирайте отново. Това действие задейства автоматичното генериране на нов сертификат.
Изтеглете нов VPN скрипт:След като новият сертификат бъде генериран, изтеглете актуализирания скрипт за VPN конфигурация от NCC. Този скрипт ще съдържа информацията за новия сертификат. Обикновено можете да намерите тази опция в настройките на IPSec VPN сървъра, където можете да изтеглите ZIP файл, съдържащ файловете със сертификата (.crt) и скрипта (.bat).
Инсталирайте на VPN клиенти:Разпространете и инсталирайте новоизтегления VPN скрипт на всичките си VPN клиентски устройства. Това гарантира, че те използват актуалния сертификат за сигурни IKEv2 връзки.
Когато конфигурирате настройките на IKEv2 VPN, уверете се, че вашето устройство Nebula е онлайн, за да бъде достъпна опцията за изтегляне на скрипта за конфигурация на VPN. Типът на удостоверяване по подразбиране за клиенти с iOS/macOS е „Сертификат“, но можете да го промените на „Потребителско име“, ако е необходимо.
Забележка: След като всички необходими стъпки са изпълнени, рестартирайте защитната стена, за да се уверите, че новият сертификат и конфигурацията на VPN са приложени правилно.
Коментари
0 коментараВлезте в услугата, за да оставите коментар.