Avviso importante: |
In questo articolo spiegheremo i passaggi da seguire se il certificato predefinito sul tuo Security Gateway è scaduto, impedendoti di stabilire una connessione VPN.
Il primo passaggio è identico per entrambi i client
Vai a Nebula > Firewall > Configura > VPN di accesso remoto e invia una richiesta a Nebula per lo script di configurazione IKEv2. Una volta inviata la richiesta, riceverai un'e-mail contenente lo script di configurazione per SecuExtender (versione 7.7) basato su abbonamento. Lo script avrà un nome simile a:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
ClientSecuExtenderv7.7 (basato su abbonamento)
Accedere a Configurazione > Importa e utilizzare il file di script ricevuto da Nebula. Una volta importato correttamente lo script, dovrebbe essere possibile stabilire una connessione con il gateway remoto Nebula.
Per SecuExtender perpetuo (v3.8)
- Aprire il file tgb ricevuto in un editor di testo e ottenere un certificatoda esso.
- Cambia il file da .tgb a .txt e aprilo con Blocco note.
- Mantieni il contenuto tra "BEGIN CERTIFICATE" e "END CERTIFICATE" ed elimina il resto del contenuto, quindi salvalo come file .crt
A questo punto avraiil certificatonel file crt e potrai aggiungere manualmente un nuovo profilo IKEv2 con la seguente modifica:
- IKE Auth
- Gateway remoto =nebula-697744d4.d2ns-nbl.com
-
Integrità: EAP
Crittografia:
- Crittografia = AES CBC 256
- Integrità = SHA2 256
- Gruppo di chiavi = DH19
Protocollo
ID remoto = DNSnebula-697744d4.d2ns-nbl.com
Certificato
Aggiungi un certificato dal file CRT appena creato.
Seleziona il formato PEM
Sfoglia il file CRT creato
Applica
Modifica le impostazioni SA secondarie
- Aggiorna le impostazioni di crittografia:
Aggiungi script per aprirela pagina2FAnella scheda Automazione:
Commenti
0 commentiAccedi per aggiungere un commento.