Ważna informacja: |
Po wygaśnięciu certyfikatu klienta VPN IKEv2 IPSec zdalni użytkownicy VPN nie będą już mogli nawiązywać połączeń VPN IKEv2. Aby przywrócić łączność, należy wygenerować nowy certyfikat i ponownie wdrożyć konfigurację VPN na klientach.
Wyłącz i włącz zdalny serwer VPN: W centrum sterowania Nebula przejdź do ustawień zdalnego serwera VPN (zwykle w sekcji Zapora lub Router zabezpieczeń). Wyłącz serwer, a następnie włącz go ponownie. Ta czynność uruchamia automatyczne generowanie nowego certyfikatu.
Pobierz nowy skrypt VPN:Po wygenerowaniu nowego certyfikatu pobierz zaktualizowany skrypt konfiguracji VPN z NCC. Skrypt ten będzie zawierał informacje o nowym certyfikacie. Opcję tę zazwyczaj można znaleźć w ustawieniach serwera IPSec VPN, gdzie można pobrać plik ZIP zawierający pliki certyfikatu (.crt) i skryptu (.bat).
Zainstaluj na klientach VPN:Rozpowszechnij i zainstaluj nowo pobrany skrypt VPN na wszystkich urządzeniach klienckich VPN. Dzięki temu będą one korzystać z aktualnego certyfikatu do bezpiecznych połączeń IKEv2.
Podczas konfigurowania ustawień VPN IKEv2 upewnij się, że urządzenie Nebula jest podłączone do sieci, aby opcja pobierania skryptu konfiguracyjnego VPN była dostępna. Domyślnym typem uwierzytelniania dla klientów iOS/macOS jest Certyfikat, ale w razie potrzeby można go zmienić na Nazwę użytkownika.
Uwaga: Po wykonaniu wszystkich wymaganych kroków uruchom ponownie zaporę, aby upewnić się, że nowy certyfikat i konfiguracja VPN zostały poprawnie zastosowane.
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.