Aviso importante: |
En este artículo, explicaremos los pasos que debe seguir si el certificado predeterminado de su puerta de enlace de seguridad ha caducado, lo que le impide establecer una conexión VPN.
El primer paso es idéntico para ambos clientes
Vaya a Nebula > Firewall > Configurar > VPN de acceso remoto y envíe una solicitud a Nebula para obtener el script de configuración IKEv2. Una vez enviada la solicitud, recibirá un correo electrónico con el script de configuración para SecuExtender (versión 7.7) basado en suscripción. El script tendrá un nombre similar a:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
ClienteSecuExtenderv7.7 (basado en suscripción)
Vaya a Configuración > Importar y utilice el archivo de script que ha recibido de Nebula. Una vez importado correctamente el script, debería poder establecer una conexión con la puerta de enlace remota Nebula.
Para SecuExtender perpetuo (v3.8)
- Abra el archivo tgb recibido en un editor de texto y obtenga un certificadodel mismo.
- Cambie la extensión del archivo de .tgb a .txt y ábralo con el Bloc de notas.
- Conserve el contenido entre «BEGIN CERTIFICATE» y «END CERTIFICATE» y elimine el resto del contenido, luego guárdelo como un archivo .crt.
De este modo, tendráel certificadoen un archivo crt y podrá añadir manualmente un nuevo perfil IKEv2 con la siguiente modificación:
- IKE Auth
- Puerta de enlace remota =nebula-697744d4.d2ns-nbl.com
-
Integridad: EAP
Criptografía:
- Cifrado = AES CBC 256
- Integridad = SHA2 256
- Grupo de claves = DH19
Protocolo
ID remoto = DNSnebula-697744d4.d2ns-nbl.com
Certificado
Añada un certificado del archivo CRT que acaba de crear.
Seleccionar formato PEM
Buscar el archivo CRT creado
Aplicar
Modificar la configuración de SA secundaria
- Actualizar la configuración de criptografía:
Añadir script para abrirla página2FAen la pestaña Automatización:
Comentarios
0 comentariosInicie sesión para dejar un comentario.