Viktig merknad: |
Når IKEv2 IPSec Client VPN-sertifikatet utløper, vil eksterne VPN-brukere ikke lenger kunne opprette IKEv2 VPN-tilkoblinger. For å gjenopprette tilkoblingen må du generere et nytt sertifikat og distribuere VPN-konfigurasjonen på nytt til klientene.
Slå av og på den eksterne VPN-serveren: I Nebula Control Center, naviger til innstillingene for din eksterne VPN-server (vanligvis under Brannmur eller Sikkerhetsruter). Deaktiver serveren, og aktiver den deretter på nytt. Denne handlingen utløser automatisk generering av et nytt sertifikat.
Last ned nytt VPN-skript:Når det nye sertifikatet er generert, laster du ned det oppdaterte VPN-konfigurasjonsskriptet fra NCC. Dette skriptet vil inneholde informasjonen om det nye sertifikatet. Du finner vanligvis dette alternativet under innstillingene for IPSec VPN-serveren, hvor du kan laste ned en ZIP-fil som inneholder sertifikatet (.crt) og skriptfilene (.bat).
Installer på VPN-klienter:Distribuer og installer det nylig nedlastede VPN-skriptet på alle VPN-klientene dine. Dette sikrer at de bruker det gjeldende sertifikatet for sikre IKEv2-tilkoblinger.
Når du konfigurerer IKEv2 VPN-innstillinger, må du sørge for at Nebula-enheten din er online for at nedlastingsalternativet for VPN-konfigurasjonsskriptet skal være tilgjengelig. Standardautentiseringstypen for iOS/macOS-klienter er Sertifikat, men du kan endre den til Brukernavn om nødvendig.
Merk: Når alle nødvendige trinn er fullført, må du starte brannmuren på nytt for å sikre at det nye sertifikatet og VPN-konfigurasjonen blir brukt riktig.
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.