Ważna informacja: |
W tym artykule wyjaśnimy kroki, które należy podjąć, jeśli domyślny certyfikat w Security Gateway wygasł, uniemożliwiając nawiązanie połączenia VPN. Ten przewodnik dotyczy zarówno starszej wersji Zyxel SecuExtender VPN, jak i jego obsługiwanych wariantów.
Pierwszy krok jest identyczny dla obu klientów
Przejdź do Nebula > Firewall > Configure > Remote Access VPN i prześlij do Nebula żądanie skryptu konfiguracyjnego IKEv2. Po przesłaniu żądania otrzymasz wiadomość e-mail zawierającą skrypt konfiguracyjny dla opartego na subskrypcji SecuExtender (wersja 7.7). Skrypt będzie miał nazwę podobną do:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
KlientSecuExtender v7.7 (oparty na subskrypcji)
Przejdź do Configuration > Import i użyj pliku skryptu otrzymanego od Nebula. Po pomyślnym zaimportowaniu skryptu powinno być możliwe nawiązanie połączenia ze zdalną bramą Nebula.
Dla bezterminowego SecuExtender (v3.8)
- Otwórz otrzymany plik tgb w edytorze tekstu i pobierz z niego certyfikat.
- Zmień plik z .tgb na .txt i otwórz go w Notatniku.
- Zachowaj zawartość między "BEGIN CERTIFICATE" i "END CERTIFICATE" i usuń resztę zawartości, a następnie zapisz ją jako plik .crt
Następnie otrzymasz certyfikat w pliku crt i będziesz mógł ręcznie dodać nowy profil IKEv2 z następną modyfikacją:
- IKE Auth
- Brama zdalna = nebula-697744d4.d2ns-nbl.com
-
Integralność: EAP
Kryptografia:
- Szyfrowanie = AES CBC 256
- Integralność = SHA2 256
- Grupa kluczy = DH19
Protokół
Zdalny identyfikator = DNS nebula-697744d4.d2ns-nbl.com
Certyfikat
Dodaj certyfikat z właśnie utworzonego pliku CRT.
| Wybierz format PEM | Przeglądaj utworzony plik CRT | Zastosuj |
Zmodyfikuj ustawienia Child SA
|
Dodaj skrypt, aby otworzyć stronę2FA na karcie Automatyzacja: |
 |