Wichtiger Hinweis: |
Wenn das IKEv2-IPSec-Client-VPN-Zertifikat abläuft, können Remote-VPN-Benutzer keine IKEv2-VPN-Verbindungen mehr herstellen. Um die Verbindung wiederherzustellen, generieren Sie ein neues Zertifikat und stellen Sie die VPN-Konfiguration erneut auf den Clients bereit.
Schalten Sie den Remote-VPN-Server aus und wieder ein: Navigieren Sieim Nebula Control Center zu den Einstellungen für Ihren Remote-VPN-Server (in der Regel unter „Firewall“ oder „Security Router“). Deaktivieren Sie den Server und aktivieren Sie ihn anschließend wieder. Diese Aktion löst die automatische Generierung eines neuen Zertifikats aus.
Laden Sie das neue VPN-Skript herunter:Sobald das neue Zertifikat generiert ist, laden Sie das aktualisierte VPN-Konfigurationsskript von NCC herunter. Dieses Skript enthält die neuen Zertifikatsinformationen. Sie finden diese Option in der Regel unter den IPSec-VPN-Server-Einstellungen, wo Sie eine ZIP-Datei herunterladen können, die die Zertifikats- (.crt) und Skript- (.bat) Dateien enthält.
Installation auf VPN-Clients:Verteilen und installieren Sie das neu heruntergeladene VPN-Skript auf allen Ihren VPN-Client-Geräten. Dadurch wird sichergestellt, dass diese das aktuelle Zertifikat für sichere IKEv2-Verbindungen verwenden.
Stellen Sie bei der Konfiguration der IKEv2-VPN-Einstellungen sicher, dass Ihr Nebula-Gerät online ist, damit die Option zum Herunterladen des VPN-Konfigurationsskripts verfügbar ist. Der Standard-Authentifizierungstyp für iOS-/macOS-Clients ist „Zertifikat“, Sie können ihn jedoch bei Bedarf auf „Benutzername“ ändern.
Hinweis: Starten Sie die Firewall neu, nachdem alle erforderlichen Schritte abgeschlossen sind, um sicherzustellen, dass das neue Zertifikat und die VPN-Konfiguration korrekt übernommen werden.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.