Avis important : |
Lorsque le certificat VPN client IPSec IKEv2 expire, les utilisateurs VPN distants ne peuvent plus établir de connexions VPN IKEv2. Pour rétablir la connectivité, générez un nouveau certificat et redéployez la configuration VPN sur les clients.
Désactivez puis réactivez le serveur VPN distant : dans le Centre de contrôle Nebula, accédez aux paramètres de votre serveur VPN distant (généralement sous Pare-feu ou Routeur de sécurité). Désactivez le serveur, puis réactivez-le. Cette action déclenche la génération automatique d'un nouveau certificat.
Téléchargez le nouveau script VPN :une fois le nouveau certificat généré, téléchargez le script de configuration VPN mis à jour depuis NCC. Ce script contiendra les informations relatives au nouveau certificat. Vous trouverez généralement cette option dans les paramètres du serveur VPN IPSec, où vous pourrez télécharger un fichier ZIP contenant le certificat (.crt) et le script (.bat).
Installation sur les clients VPN :distribuez et installez le script VPN nouvellement téléchargé sur tous vos appareils clients VPN. Cela garantit qu'ils utilisent le certificat actuel pour des connexions IKEv2 sécurisées.
Lors de la configuration des paramètres VPN IKEv2, assurez-vous que votre appareil Nebula est en ligne pour que l'option de téléchargement du script de configuration VPN soit disponible. Le type d'authentification par défaut pour les clients iOS/macOS est « Certificat », mais vous pouvez le modifier en « Nom d'utilisateur » si nécessaire.
Remarque : une fois toutes les étapes requises terminées, redémarrez le pare-feu pour vous assurer que le nouveau certificat et la configuration VPN sont correctement appliqués.
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.