Notă importantă: |
Când certificatul VPN IKEv2 IPSec Client expiră, utilizatorii VPN la distanță nu vor mai putea stabili conexiuni VPN IKEv2. Pentru a restabili conectivitatea, generați un certificat nou și redistribuiți configurația VPN către clienți.
Opriți și porniți serverul VPN la distanță: În Centrul de control Nebula, navigați la setările pentru serverul VPN la distanță (de obicei sub Firewall sau Router de securitate). Dezactivați serverul, apoi reactivați-l. Această acțiune declanșează generarea automată a unui nou certificat.
Descărcați noul script VPN:Odată ce noul certificat este generat, descărcați scriptul de configurare VPN actualizat de la NCC. Acest script va conține informațiile noului certificat. De obicei, puteți găsi această opțiune în setările serverului VPN IPSec, de unde puteți descărca un fișier ZIP care conține fișierele certificatului (.crt) și scriptului (.bat).
Instalați pe clienții VPN:Distribuiți și instalați scriptul VPN nou descărcat pe toate dispozitivele client VPN. Acest lucru asigură că acestea utilizează certificatul actual pentru conexiuni IKEv2 sigure.
Când configurați setările VPN IKEv2, asigurați-vă că dispozitivul dvs. Nebula este online pentru ca opțiunea de descărcare a scriptului de configurare VPN să fie disponibilă. Tipul de autentificare implicit pentru clienții iOS/macOS este Certificat, dar îl puteți schimba în Nume de utilizator, dacă este necesar.
Notă: După ce toate etapele necesare au fost finalizate, reporniți firewall-ul pentru a vă asigura că noul certificat și configurația VPN sunt aplicate corect.
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.