Viktig merknad: |
I denne artikkelen forklarer vi hva du må gjøre hvis standard sertifikatet på sikkerhetsgatewayen din har utløpt, slik at du ikke kan opprette en VPN-tilkobling.
Det første trinnet er identisk for begge klientene
Naviger til Nebula > Brannmur > Konfigurer > Fjernadgang VPN og send en forespørsel til Nebula om IKEv2-konfigurasjonsskriptet. Når forespørselen er sendt, vil du motta en e-post med konfigurasjonsskriptet for den abonnementsbaserte SecuExtender (versjon 7.7). Skriptet vil ha et navn som ligner på:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender-klient v7.7 (abonnementsbasert)
Gå til Konfigurasjon > Importer og bruk skriptfilen du mottok fra Nebula. Når skriptet er importert, bør du kunne opprette en forbindelse med den eksterne Nebula-gatewayen.
For permanent SecuExtender (v3.8)
- Åpne den mottatte tgb-filen i en tekstredigerer og hent et sertifikatfra den.
- Endre filtypen fra .tgb til .txt og åpne den med Notisblokk.
- Behold innholdet mellom «BEGIN CERTIFICATE» og «END CERTIFICATE» og slett resten av innholdet, og lagre den deretter som en .crt-fil
Da har dusertifikateti crt-filen og kan legge til en ny IKEv2-profil manuelt med følgende endring:
- IKE Auth
- Remote Gateway =nebula-697744d4.d2ns-nbl.com
-
Integritet: EAP
Kryptografi:
- Kryptering = AES CBC 256
- Integritet = SHA2 256
- Nøkkelgruppe = DH19
Protokoll
Fjern-ID = DNSnebula-697744d4.d2ns-nbl.com
Sertifikat
Legg til et sertifikat fra den nettopp opprettede CRT-filen.
Velg PEM-format
Bla gjennom opprettet CRT-fil
Bruk
Endre innstillinger for underordnet SA
- Oppdater kryptografiske innstillinger:
Legg til skript for å åpne2FA-siden i fanen Automatisering:
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.