Belangrijke mededeling: |
Wanneer het IKEv2 IPSec Client VPN-certificaat verloopt, kunnen externe VPN-gebruikers geen IKEv2 VPN-verbindingen meer tot stand brengen. Om de verbinding te herstellen, moet u een nieuw certificaat genereren en de VPN-configuratie opnieuw naar de clients implementeren.
Schakel de Remote VPN-server uit en weer in: Gain het Nebula Control Center naar de instellingen voor uw Remote VPN-server (meestal onder Firewall of Security Router). Schakel de server uit en schakel deze vervolgens weer in. Deze actie zorgt ervoor dat er automatisch een nieuw certificaat wordt gegenereerd.
Download het nieuwe VPN-script:Zodra het nieuwe certificaat is gegenereerd, downloadt u het bijgewerkte VPN-configuratiescript van NCC. Dit script bevat de nieuwe certificaatgegevens. U vindt deze optie doorgaans onder de instellingen van de IPSec VPN-server, waar u een ZIP-bestand kunt downloaden met daarin de certificaat- (.crt) en scriptbestanden (.bat).
Installeren op VPN-clients:Verspreid en installeer het zojuist gedownloade VPN-script op al uw VPN-clientapparaten. Dit zorgt ervoor dat ze het huidige certificaat gebruiken voor veilige IKEv2-verbindingen.
Zorg er bij het configureren van de IKEv2 VPN-instellingen voor dat uw Nebula-apparaat online is, zodat de optie voor het downloaden van het VPN-configuratiescript beschikbaar is. Het standaard authenticatietype voor iOS/macOS-clients is Certificaat, maar u kunt dit indien nodig wijzigen in Gebruikersnaam.
Opmerking: Nadat alle vereiste stappen zijn voltooid, start u de firewall opnieuw op om ervoor te zorgen dat het nieuwe certificaat en de VPN-configuratie correct worden toegepast.
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.