Ważna informacja: |
W tym artykule wyjaśnimy, jakie kroki należy podjąć, jeśli domyślny certyfikat w bramie bezpieczeństwa wygasł, uniemożliwiając nawiązanie połączenia VPN.
Pierwszy krok jest identyczny dla obu klientów
Przejdź do Nebula > Firewall > Configure > Remote Access VPN i prześlij żądanie do Nebula dotyczące skryptu konfiguracyjnego IKEv2. Po przesłaniu żądania otrzymasz wiadomość e-mail zawierającą skrypt konfiguracyjny dla SecuExtender opartego na subskrypcji (wersja 7.7). Skrypt będzie miał nazwę podobną do:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
KlientSecuExtenderv7.7 (na zasadzie subskrypcji)
Przejdź do sekcji Konfiguracja > Importuj i użyj pliku skryptu otrzymanego od Nebula. Po pomyślnym zaimportowaniu skryptu powinno być możliwe nawiązanie połączenia ze zdalną bramą Nebula.
W przypadku SecuExtender na czas nieokreślony (wersja 3.8)
- Otwórz otrzymany plik tgb w edytorze tekstowym i pobierzz niegocertyfikat.
- Zmień rozszerzenie pliku z .tgb na .txt i otwórz go w Notatniku.
- Zachowaj zawartość między „BEGIN CERTIFICATE” a „END CERTIFICATE” i usuń resztę zawartości, a następnie zapisz plik jako .crt.
W ten sposób uzyskaszcertyfikatw pliku crt i będziesz mógł ręcznie dodać nowy profil IKEv2, wprowadzając następującą modyfikację:
- IKE Auth
- Remote Gateway =nebula-697744d4.d2ns-nbl.com
-
Integralność: EAP
Kryptografia:
- Szyfrowanie = AES CBC 256
- Integralność = SHA2 256
- Grupa kluczy = DH19
Protokół
Zdalny identyfikator = DNSnebula-697744d4.d2ns-nbl.com
Certyfikat
Dodaj certyfikat z właśnie utworzonego pliku CRT.
Wybierz format PEM
Przeglądaj utworzony plik CRT
Zastosuj
Zmodyfikuj ustawienia podrzędnego SA
- Zaktualizuj ustawienia kryptograficzne:
Dodaj skrypt, aby otworzyćstronę2FAw zakładce Automatyzacja:
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.