Fontos tudnivaló: |
Amikor az IKEv2 IPSec Client VPN tanúsítvány lejár, a távoli VPN-felhasználók már nem tudnak IKEv2 VPN-kapcsolatot létrehozni. A kapcsolat helyreállításához hozzon létre egy új tanúsítványt, és telepítse újra a VPN-konfigurációt az ügyfelekre.
Kapcsolja ki, majd kapcsolja be a távoli VPN-kiszolgálót: A NebulaVezérlőközpontban keresse meg a távoli VPN-kiszolgáló beállításait (általában a Tűzfal vagy a Biztonsági útválasztó alatt találhatók). Kapcsolja ki a kiszolgálót, majd kapcsolja be újra. Ez a művelet elindítja egy új tanúsítvány automatikus létrehozását.
Új VPN-parancsfájl letöltése:Az új tanúsítvány generálása után töltse le a frissített VPN-konfigurációs parancsfájlt az NCC-ről. Ez a parancsfájl tartalmazza az új tanúsítvány adatait. Ezt az opciót általában az IPSec VPN-kiszolgáló beállításai alatt találja meg, ahol letölthet egy ZIP-fájlt, amely tartalmazza a tanúsítvány (.crt) és a parancsfájl (.bat) fájlokat.
Telepítés a VPN-kliensre:Terjessze és telepítse az újonnan letöltött VPN-parancsfájlt az összes VPN-kliens eszközére. Ez biztosítja, hogy azok a biztonságos IKEv2-kapcsolatokhoz az aktuális tanúsítványt használják.
Az IKEv2 VPN-beállítások konfigurálásakor győződjön meg arról, hogy a Nebula eszköz online állapotban van, hogy a VPN-konfigurációs szkript letöltési opciója elérhető legyen. Az iOS/macOS kliensek alapértelmezett hitelesítési típusa a Tanúsítvány, de szükség esetén ezt Felhasználónévre is átállíthatja.
Megjegyzés: Miután elvégezte az összes szükséges lépést, indítsa újra a tűzfalat, hogy az új tanúsítvány és a VPN-konfiguráció megfelelően alkalmazódjon.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.