Aviso importante: |
Cuando caduque el certificado de la VPN de cliente IPSec IKEv2, los usuarios remotos de la VPN ya no podrán establecer conexiones VPN IKEv2. Para restablecer la conectividad, genere un nuevo certificado y vuelva a implementar la configuración de la VPN en los clientes.
Apague y vuelva a encender el servidor VPN remoto: En el Centro de control Nebula, vaya a la configuración de su servidor VPN remoto (normalmente en Cortafuegos o Enrutador de seguridad). Desactive el servidor y, a continuación, vuelva a activarlo. Esta acción activa la generación automática de un nuevo certificado.
Descargar el nuevo script de VPN:Una vez generado el nuevo certificado, descargue el script de configuración de VPN actualizado desde NCC. Este script contendrá la información del nuevo certificado. Normalmente encontrará esta opción en la configuración del servidor VPN IPSec, donde podrá descargar un archivo ZIP que contiene los archivos del certificado (.crt) y del script (.bat).
Instalar en los clientes VPN:Distribuya e instale el script de VPN recién descargado en todos sus dispositivos cliente VPN. Esto garantiza que utilicen el certificado actual para conexiones IKEv2 seguras.
Al configurar los ajustes de la VPN IKEv2, asegúrate de que tu dispositivo Nebula esté conectado a Internet para que la opción de descarga del script de configuración de la VPN esté disponible. El tipo de autenticación predeterminado para los clientes iOS/macOS es «Certificado», pero puedes cambiarlo a «Nombre de usuario» si es necesario.
Nota: Una vez completados todos los pasos necesarios, reinicie el firewall para garantizar que el nuevo certificado y la configuración de la VPN se apliquen correctamente.
Comentarios
0 comentariosInicie sesión para dejar un comentario.