Tärkeä ilmoitus: |
Kun IKEv2 IPSec Client VPN -varmenne vanhenee, etä-VPN-käyttäjät eivät enää voi muodostaa IKEv2 VPN -yhteyksiä. Palauta yhteys luomalla uusi varmenne ja ottamalla VPN-määritykset uudelleen käyttöön asiakkaiden laitteissa.
Sammuta ja käynnistä etä-VPN-palvelin: SiirryPRD_ N_tMjVDjNylv_0-ohjauskeskuksessa etä-VPN-palvelimesi asetuksiin (yleensä kohdassa Palomuuri tai Turvallisuusreititin). Poista palvelin käytöstä ja ota se sitten uudelleen käyttöön. Tämä toiminto käynnistää uuden varmenteen automaattisen luomisen.
Lataa uusi VPN-skripti:Kun uusi varmenne on luotu, lataa päivitetty VPN-määritysscripti NCC:stä. Tämä skripti sisältää uuden varmenteen tiedot. Löydät tämän vaihtoehdon yleensä IPSec-VPN-palvelimen asetuksista, josta voit ladata ZIP-tiedoston, joka sisältää varmenne- (.crt) ja skripti- (.bat) tiedostot.
Asenna VPN-asiakaslaitteisiin:Jaa ja asenna juuri ladattu VPN-skripti kaikkiin VPN-asiakaslaitteisiisi. Tämä varmistaa, että ne käyttävät nykyistä varmennetta turvallisten IKEv2-yhteyksien muodostamiseen.
Kun määrität IKEv2-VPN-asetuksia, varmista, että Nebula-laitteesi on verkossa, jotta VPN-määrityskomentosarjan latausvaihtoehto on käytettävissä. iOS-/macOS-asiakaslaitteiden oletusarvoinen todennustyyppi on Sertifikaatti, mutta voit muuttaa sen tarvittaessa Käyttäjätunnukseksi.
Huomautus: Kun kaikki tarvittavat vaiheet on suoritettu, käynnistä palomuuri uudelleen varmistaaksesi, että uusi varmenne ja VPN-määritykset otetaan käyttöön oikein.
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.