Notificare importantă: |
În acest articol, vom explica pașii de urmat în cazul în care certificatul implicit de pe Security Gateway a expirat, împiedicându-vă să stabiliți o conexiune VPN.
Primul pas este identic pentru ambii clienți
Navigați la Nebula > Firewall > Configure > Remote Access VPN și trimiteți o solicitare către Nebula pentru scriptul de configurare IKEv2. Odată ce solicitarea a fost trimisă, veți primi un e-mail care conține scriptul de configurare pentru SecuExtender bazat pe abonament (versiunea 7.7). Scriptul va avea un nume similar cu:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
ClientSecuExtenderv7.7 (pe bază de abonament)
Navigați la Configurare > Import și utilizați fișierul script pe care l-ați primit de la Nebula. Odată ce scriptul a fost importat cu succes, ar trebui să puteți stabili o conexiune cu gateway-ul Nebula la distanță.
Pentru SecuExtender perpetuu (v3.8)
- Deschideți fișierul tgb primit într-un editor de text și obțineți un certificatdin acesta.
- Schimbați extensia fișierului din .tgb în .txt și deschideți-l cu Notepad.
- Păstrați conținutul dintre „BEGIN CERTIFICATE” și „END CERTIFICATE” și ștergeți restul conținutului, apoi salvați-l ca fișier .crt
Apoi veți aveacertificatulîn fișierul crt și puteți adăuga manual un nou profil IKEv2 cu următoarea modificare:
- IKE Auth
- Remote Gateway =nebula-697744d4.d2ns-nbl.com
-
Integritate: EAP
Criptografie:
- Criptare = AES CBC 256
- Integritate = SHA2 256
- Grup de chei = DH19
Protocol
ID la distanță = DNSnebula-697744d4.d2ns-nbl.com
Certificat
Adăugați un certificat din fișierul CRT tocmai creat.
Selectați formatul PEM
Răsfoiți fișierul CRT creat
Aplica
Modificați setările SA secundare
- Actualizați setările de criptografie:
Adăugați scriptul pentru a deschidepagina2FAîn fila Automatizare:
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.