Důležité upozornění: |
V tomto článku vysvětlíme kroky, které je třeba podniknout, pokud vypršela platnost výchozího certifikátu na vaší bezpečnostní bráně, což vám brání v navázání připojení VPN.
První krok je stejný pro oba klienty
Přejděte do Nebula > Firewall > Configure > Remote Access VPN a odešlete žádost do Nebula o konfigurační skript IKEv2. Po odeslání žádosti obdržíte e-mail s konfiguračním skriptem pro SecuExtender na základě předplatného (verze 7.7). Skript bude mít název podobný tomuto:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
KlientSecuExtenderv7.7 (na základě předplatného)
Přejděte do části Konfigurace > Importovat a použijte skriptový soubor, který jste obdrželi od Nebula. Po úspěšném importu skriptu byste měli být schopni navázat spojení se vzdálenou bránou Nebula.
Pro trvalý SecuExtender (v3.8)
- Otevřete přijatý soubor tgb v textovém editoru a získejtez nějcertifikát.
- Změňte příponu souboru z .tgb na .txt a otevřete jej v programu Poznámkový blok.
- Ponechte obsah mezi „BEGIN CERTIFICATE“ a „END CERTIFICATE“ a smažte zbytek obsahu, poté soubor uložte jako soubor .crt.
Poté budete mítcertifikátv souboru crt a můžete ručně přidat nový profil IKEv2 s následující úpravou:
- IKE Auth
- Vzdálená brána =nebula-697744d4.d2ns-nbl.com
-
Integrita: EAP
Kryptografie:
- Šifrování = AES CBC 256
- Integrita = SHA2 256
- Skupina klíčů = DH19
Protokol
Vzdálené ID = DNSnebula-697744d4.d2ns-nbl.com
Certifikát
Přidejte certifikát z právě vytvořeného souboru CRT.
Vyberte formát PEM
Procházet vytvořený soubor CRT
Použít
Upravit nastavení podřízené SA
- Aktualizovat nastavení kryptografie:
Přidejte skript pro otevřenístránky2FAna kartě Automatizace:
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.