Vigtig meddelelse: |
I denne artikel forklarer vi, hvad du skal gøre, hvis standardcertifikatet på din Security Gateway er udløbet, så du ikke kan oprette en VPN-forbindelse.
Det første trin er identisk for begge klienter
Naviger til Nebula > Firewall > Konfigurer > Fjernadgang VPN og send en anmodning til Nebula om IKEv2-konfigurationsscriptet. Når anmodningen er sendt, modtager du en e-mail med konfigurationsscriptet til det abonnementsbaserede SecuExtender (version 7.7). Scriptet får et navn, der ligner:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender-klient v7.7 (abonnementsbaseret)
Gå til Konfiguration > Importér og brug den scriptfil, du har modtaget fra Nebula. Når scriptet er importeret, bør du kunne oprette en forbindelse til den eksterne Nebula-gateway.
For permanent SecuExtender (v3.8)
- Åbn den modtagne tgb-fil i en teksteditor, og hent et certifikatfra den.
- Skift filtypen fra .tgb til .txt, og åbn den med Notepad.
- Behold indholdet mellem "BEGIN CERTIFICATE" og "END CERTIFICATE" og slet resten af indholdet, og gem det derefter som en .crt-fil.
Derefter har ducertifikateti crt-filen og kan tilføje en ny IKEv2-profil manuelt med følgende ændring:
- IKE Auth
- Fjernport =nebula-697744d4.d2ns-nbl.com
-
Integritet: EAP
Kryptografi:
- Kryptering = AES CBC 256
- Integritet = SHA2 256
- Nøglegruppe = DH19
Protokol
Fjern-ID = DNSnebula-697744d4.d2ns-nbl.com
Certifikat
Tilføj et certifikat fra den netop oprettede CRT-fil.
Vælg PEM-format
Gennemse oprettet CRT-fil
Anvend
Rediger indstillinger for underordnet SA
- Opdater kryptografiindstillinger:
Tilføj script for at åbne2FA-siden i fanen Automatisering:
Kommentarer
0 kommentarerLog ind for at kommentere.