Wichtiger Hinweis: |
In diesem Artikel werden die Schritte erläutert, die zu unternehmen sind, wenn das Standardzertifikat auf Ihrem Security Gateway abgelaufen ist und Sie keine VPN-Verbindung mehr herstellen können. Diese Anleitung gilt sowohl für die ältere Version des Zyxel SecuExtender VPN als auch für die unterstützten Varianten.
Der erste Schritt ist für beide Clients identisch
Navigieren Sie zu Nebula > Firewall > Konfigurieren > Remote Access VPN und senden Sie eine Anfrage an Nebula für das IKEv2-Konfigurationsskript. Sobald die Anfrage übermittelt wurde, erhalten Sie eine E-Mail mit dem Konfigurationsskript für den SecuExtender auf Abonnementbasis (Version 7.7). Das Skript wird in etwa so heißen:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender-Client v7.7 (abonnementbasiert)
Navigieren Sie zu Konfiguration > Importieren und verwenden Sie die Skriptdatei, die Sie von Nebula erhalten haben. Sobald das Skript erfolgreich importiert wurde, sollten Sie in der Lage sein, eine Verbindung mit dem entfernten Nebula-Gateway herzustellen.
Für den permanenten SecuExtender (v3.8)
- Öffnen Sie die empfangene tgb-Datei in einem Texteditor und holen Sie sich ein Zertifikat daraus.
- Ändern Sie die Datei von .tgb in .txt und öffnen Sie sie mit Notepad.
- Behalten Sie den Inhalt zwischen "BEGIN CERTIFICATE" und "END CERTIFICATE" bei und löschen Sie den Rest des Inhalts.
Dann haben Sie das Zertifikat in der crt-Datei und können mit der nächsten Änderung ein neues IKEv2-Profil manuell hinzufügen:
- IKE-Authentifizierung
- Entfernter Gateway = nebula-697744d4.d2ns-nbl.com
-
Integrität: EAP
Kryptographie:
- Verschlüsselung = AES CBC 256
- Integrität = SHA2 256
- SchlüsselGruppe = DH19
Protokoll
Entfernte ID = DNS nebula-697744d4.d2ns-nbl.com
Zertifikat
Fügen Sie ein Zertifikat aus der soeben erstellten CRT-Dateihinzu .
| Wählen Sie das PEM-Format | Erstellte CRT-Datei durchsuchen | anwenden |
Child SA-Einstellungen modifizieren
|
Skript zum Öffnen der 2FA-Seite in der Registerkarte Automatisierunghinzufügen : |
 |