Belangrijke mededeling: |
In dit artikel leggen we uit welke stappen u moet ondernemen als het standaard certificaat op uw Security Gateway verlopen is, waardoor u geen VPN verbinding tot stand kunt brengen. Deze gids is van toepassing op zowel de oude versie van de Zyxel SecuExtender VPN als de ondersteunde varianten.
De eerste stap is identiek voor beide clients
Navigeer naar Nebula > Firewall > Configure > Remote Access VPN en dien een verzoek in bij Nebula voor het IKEv2-configuratiescript. Zodra het verzoek is ingediend, ontvangt u een e-mail met daarin het configuratiescript voor de abonnement-gebaseerde SecuExtender (versie 7.7). De naam van het script lijkt op:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender-client v7.7 (Abonnementsbasis)
Navigeer naar Configuratie > Importeren en gebruik het scriptbestand dat u hebt ontvangen van Nebula. Zodra het script succesvol is geïmporteerd, zou je in staat moeten zijn om een verbinding op te zetten met de externe Nebula gateway.
Voor eeuwigdurende SecuExtender (v3.8)
- Open het ontvangen tgb-bestand in een teksteditor en haal er een certificaat uit.
- Verander het bestand van .tgb in .txt en open het met Kladblok.
- Laat de inhoud tussen "BEGIN CERTIFICATE" en "END CERTIFICATE" staan en verwijder de rest van de inhoud. Sla het op als een .crt bestand.
Dan hebt u het certificaat in het crt-bestand en kunt u handmatig een nieuw IKEv2-profiel toevoegen met de volgende wijziging:
- IKE Auth
- Externe gateway = nebula-697744d4.d2ns-nbl.com
-
Integriteit: EAP
Cryptografie:
- Encryptie = AES CBC 256
- Integriteit = SHA2 256
- Sleutelgroep = DH19
Protocol
Remote ID = DNS nebula-697744d4.d2ns-nbl.com
Certificaat
Voeg een certificaat toe uit het zojuist aangemaakte CRT-bestand.
| Selecteer PEM-formaat | Blader door het aangemaakte CRT-bestand | Toepassen |
Kind SA-instellingen wijzigen
|
Script toevoegen om 2FA-paginate openen in tabblad Automatisering: |
 |