Avviso importante: |
Quando il certificato VPN client IPSec IKEv2 scade, gli utenti VPN remoti non saranno più in grado di stabilire connessioni VPN IKEv2. Per ripristinare la connettività, generare un nuovo certificato e ridistribuire la configurazione VPN ai client.
Spegnere e riaccendere il server VPN remoto: nel Centro di controllo Nebula, accedere alle impostazioni del server VPN remoto (di solito nella sezione Firewall o Router di sicurezza). Disattivare il server, quindi riattivarlo. Questa operazione attiva la generazione automatica di un nuovo certificato.
Scaricare il nuovo script VPN:una volta generato il nuovo certificato, scaricare lo script di configurazione VPN aggiornato da NCC. Questo script conterrà le informazioni del nuovo certificato. In genere è possibile trovare questa opzione nelle impostazioni del server VPN IPSec, dove è possibile scaricare un file ZIP contenente i file del certificato (.crt) e dello script (.bat).
Installazione sui client VPN:distribuire e installare lo script VPN appena scaricato su tutti i dispositivi client VPN. Ciò garantisce che utilizzino il certificato corrente per connessioni IKEv2 sicure.
Quando si configurano le impostazioni VPN IKEv2, assicurarsi che il dispositivo Nebula sia online affinché l'opzione di download dello script di configurazione VPN sia disponibile. Il tipo di autenticazione predefinito per i client iOS/macOS è Certificato, ma è possibile cambiarlo in Nome utente se necessario.
Nota: dopo aver completato tutti i passaggi richiesti, riavviare il firewall per garantire che il nuovo certificato e la configurazione VPN siano applicati correttamente.
Commenti
0 commentiAccedi per aggiungere un commento.