Avis important : |
Dans cet article, nous vous expliquons la marche à suivre si le certificat par défaut de votre passerelle de sécurité a expiré, vous empêchant ainsi d'établir une connexion VPN.
La première étape est identique pour les deux clients
Accédez à Nebula > Pare-feu > Configurer > VPN d'accès à distance et envoyez une demande à Nebula pour obtenir le script de configuration IKEv2. Une fois la demande envoyée, vous recevrez un e-mail contenant le script de configuration pour le SecuExtender (version 7.7) basé sur un abonnement. Le script portera un nom similaire à :IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
ClientSecuExtenderv7.7 (sur abonnement)
Accédez à Configuration > Importer et utilisez le fichier de script que vous avez reçu de Nebula. Une fois le script importé, vous devriez pouvoir établir une connexion avec la passerelle distante Nebula.
Pour SecuExtender perpétuel (v3.8)
- Ouvrez le fichier tgb reçu dans un éditeur de texte et récupérez le certificatqu'il contient.
- Changez l'extension du fichier de .tgb à .txt et ouvrez-le avec le Bloc-notes.
- Conservez le contenu entre « BEGIN CERTIFICATE » et « END CERTIFICATE » et supprimez le reste du contenu, puis enregistrez-le sous forme de fichier .crt.
Vous disposerez alorsd'un certificatdans le fichier crt et pourrez ajouter manuellement un nouveau profil IKEv2 avec la modification suivante :
- IKE Auth
- Passerelle distante =nebula-697744d4.d2ns-nbl.com
-
Intégrité : EAP
Cryptographie :
- Chiffrement = AES CBC 256
- Intégrité = SHA2 256
- Groupe de clés = DH19
Protocole
Identifiant distant = DNSnebula-697744d4.d2ns-nbl.com
Certificat
Ajoutez un certificat à partir du fichier CRT que vous venez de créer.
Sélectionnez le format PEM
Parcourir le fichier CRT créé
Appliquer
Modifier les paramètres SA enfants
- Mettre à jour les paramètres de cryptographie :
Ajouter un script pour ouvrirla page2FAdans l'onglet Automatisation :
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.