Viktig merknad: |
I denne artikkelen forklarer vi hva du må gjøre hvis standardsertifikatet på Security Gateway har utløpt og hindrer deg i å opprette en VPN-tilkobling. Denne veiledningen gjelder både for den eldre versjonen av Zyxel SecuExtender VPN og dens støttede varianter.
Det første trinnet er identisk for begge klienter
Naviger til Nebula > Brannmur > Konfigurer > Remote Access VPN og send en forespørsel til Nebula for IKEv2-konfigurasjonsskriptet. Når forespørselen er sendt, vil du motta en e-post som inneholder konfigurasjonsskriptet for den abonnementsbaserte SecuExtender (versjon 7.7). Skriptet vil ha et navn som ligner på dette:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender-klient v7.7 (abonnementsbasert)
Gå til Konfigurasjon > Importer og bruk skriptfilen du mottok fra Nebula. Når skriptet er importert, bør du kunne opprette en forbindelse med den eksterne Nebula-gatewayen.
For evigvarende SecuExtender (v3.8)
- Åpne den mottatte tgb-filen i et tekstredigeringsprogram og hent et sertifikat fra den.
- Endre filen fra .tgb til .txt og åpne den med Notepad.
- Behold innholdet mellom "BEGIN CERTIFICATE" og "END CERTIFICATE" og slett resten av innholdet, og lagre det deretter som en .crt-fil.
Da har du sertifikatet i crt-filen og kan legge til en ny IKEv2-profil manuelt med neste endring:
- IKE Auth
- Ekstern gateway = nebula-697744d4.d2ns-nbl.com
-
Integrity: EAP
Kryptografi
- Kryptering = AES CBC 256
- Integritet = SHA2 256
- Nøkkelgruppe = DH19
Protokoll
Ekstern ID = DNS nebula-697744d4.d2ns-nbl.com
Sertifikat
Legg til et sertifikat fra den nettopp opprettede CRT-filen.
| Velg PEM-format | Bla gjennom den opprettede CRT-filen | Bruk |
Endre SA-innstillinger for barn
|
Legg til skript for å åpne 2FA-siden i fanen Automatisering: |
 |