Vigtig meddelelse: |
I denne artikel forklarer vi, hvad du skal gøre, hvis standardcertifikatet på din Security Gateway er udløbet og forhindrer dig i at oprette en VPN-forbindelse. Denne vejledning gælder både for den ældre version af Zyxel SecuExtender VPN og dens understøttede varianter.
Det første trin er identisk for begge klienter
Naviger til Nebula > Firewall > Configure > Remote Access VPN, og send en anmodning til Nebula om IKEv2-konfigurationsscriptet. Når anmodningen er sendt, modtager du en e-mail, der indeholder konfigurationsscriptet til den abonnementsbaserede SecuExtender (version 7.7). Scriptet vil få et navn, der ligner:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender-klient v7.7 (abonnementsbaseret)
Naviger til Konfiguration > Import, og brug den scriptfil, du har modtaget fra Nebula. Når scriptet er importeret, bør du kunne etablere en forbindelse med den eksterne Nebula-gateway.
For evigvarende SecuExtender (v3.8)
- Åbn den modtagne tgb-fil i en teksteditor, og hent et certifikat fra den.
- Ændr filen fra .tgb til .txt, og åbn den med Notepad.
- Behold indholdet mellem "BEGIN CERTIFICATE" og "END CERTIFICATE", og slet resten af indholdet, og gem det derefter som en .crt-fil.
Så har du certifikatet i crt-filen og kan tilføje en ny IKEv2-profil manuelt med den næste ændring:
- IKE Auth
- Remote Gateway = nebula-697744d4.d2ns-nbl.com
-
Integritet: EAP
Kryptografi:
- Kryptering = AES CBC 256
- Integritet = SHA2 256
- Nøglegruppe = DH19
Protokol
Fjern-ID = DNS nebula-697744d4.d2ns-nbl.com
Certifikat
Tilføj et certifikat fra den netop oprettede CRT-fil.
| Vælg PEM-format | Gennemse den oprettede CRT-fil | Anvend |
Ændre indstillinger for Child SA
|
Tilføj script for at åbne 2FA-siden i fanen Automation: |
 |