Zyxel VPN [SecuExtender] – jos sertifikaatti on vanhentunut Nebula-palomuurissa, SecuExtender VPN ei enää muodosta yhteyttä.

Tässä artikkelissa selitämme, mitä toimia on suoritettava, jos Security Gateway -palvelimen oletusvarmenne on vanhentunut, jolloin VPN-yhteyden muodostaminen ei ole mahdollista. 

Ensimmäinen vaihe on sama molemmille asiakkaille 

Siirry kohtaan Nebula > Palomuuri > Määritä > Etäkäyttö-VPN ja lähetä pyyntö Nebula:lle IKEv2-määrityskomentosarjasta. Kun pyyntö on lähetetty, saat sähköpostiviestin, joka sisältää määrityskomentosarjan tilauspohjaiselle SecuExtenderille (versio 7.7). Komentosarjan nimi on jotain seuraavanlaista:
IKEv2-nebula-697744d4.d2ns-nbl.com.tgb

SecuExtender-asiakasohjelma v7.7 (tilauspohjainen)

Siirry kohtaan Configuration > Import (Määritykset > Tuo) ja käytä Nebula-tiedostosta saamaasi skriptitiedostoa. Kun skripti on tuotu onnistuneesti, sinun pitäisi pystyä muodostamaan yhteys etäiseen Nebula-yhdyskäytävään.

Pysyvä SecuExtender (v3.8) 

• Avaa vastaanotettu tgb-tiedosto tekstieditorissa ja haesiitävarmenne. 
• Muuta tiedoston tiedostopääte .tgb muotoon .txt ja avaa se Notepad-ohjelmalla.
• Jätä sisältö "BEGIN CERTIFICATE" ja "END CERTIFICATE" välille ja poista loput sisällöstä, tallenna sitten tiedosto .crt-tiedostona.

Sitten sinulla onvarmennecrt-tiedostossa ja voit lisätä uuden IKEv2-profiilin manuaalisesti seuraavalla muutoksella:

• IKE-todennus
• Remote Gateway =nebula-697744d4.d2ns-nbl.com

• Integrity: EAP

  Salaus:

• Salaus = AES CBC 256
• Integrointi = SHA2 256
• Avainryhmä = DH19

Protokolla

Etä-ID = DNSnebula-697744d4.d2ns-nbl.com

Sertifikaatti 
Lisää varmenne juuri luodusta CRT-tiedostosta.

Valitse PEM-muoto

Selaa luotua CRT-tiedostoa

Käytä

Muokkaa alais-SA-asetuksia

• Päivitä salausasetukset:

Lisää skripti2FA-sivunavaamiseksiAutomaatio-välilehdessä:

• https://192.168.1.1/weblogin.cgi?auth_type=vpn