Vigtig meddelelse: |
Når IKEv2 IPSec Client VPN-certifikatet udløber, vil fjern-VPN-brugere ikke længere kunne oprette IKEv2 VPN-forbindelser. For at genoprette forbindelsen skal du generere et nyt certifikat og geninstallere VPN-konfigurationen på klienterne.
Sluk og tænd for den eksterne VPN-server: I Nebula Control Center skal du navigere til indstillingerne for din eksterne VPN-server (normalt under Firewall eller Security Router). Deaktiver serveren, og aktiver den derefter igen. Denne handling udløser automatisk generering af et nyt certifikat.
Download nyt VPN-script:Når det nye certifikat er genereret, skal du downloade det opdaterede VPN-konfigurationsscript fra NCC. Dette script indeholder oplysningerne om det nye certifikat. Du finder typisk denne mulighed under IPSec VPN-serverindstillingerne, hvor du kan downloade en ZIP-fil, der indeholder certifikatet (.crt) og scriptfilerne (.bat).
Installer på VPN-klienter:Distribuer og installer det nyligt downloadede VPN-script på alle dine VPN-klient-enheder. Dette sikrer, at de bruger det aktuelle certifikat til sikre IKEv2-forbindelser.
Når du konfigurerer IKEv2 VPN-indstillinger, skal du sikre dig, at din Nebula-enhed er online, for at indstillingen til download af VPN-konfigurationsscriptet er tilgængelig. Standardautentificeringstypen for iOS/macOS-klienter er Certifikat, men du kan ændre den til Brugernavn, hvis det er nødvendigt.
Bemærk: Når alle nødvendige trin er gennemført, skal du genstarte firewallen for at sikre, at det nye certifikat og VPN-konfigurationen anvendes korrekt.
Kommentarer
0 kommentarerLog ind for at kommentere.