Важное уведомление: |
В этой статье мы расскажем, что делать, если срок действия сертификата по умолчанию на вашем шлюзе безопасности истек, и вы не можете установить VPN-соединение. Это руководство относится как к устаревшей версии Zyxel SecuExtender VPN, так и к ее поддерживаемым вариантам.
Первый шаг идентичен для обоих клиентов
Перейдите в Nebula > Firewall > Configure > Remote Access VPN и отправьте запрос Nebula на сценарий настройки IKEv2. После отправки запроса вы получите электронное письмо, содержащее сценарий конфигурации для SecuExtender (версия 7.7), основанного на подписке. Скрипт будет называться примерно так:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
КлиентSecuExtender версии 7.7 (на основе подписки)
Перейдите в раздел Конфигурация > Импорт и используйте файл сценария, полученный от Nebula. После успешного импорта сценария вы сможете установить соединение с удаленным шлюзом Nebula.
Для бессрочного SecuExtender (v3.8)
- Откройте полученный tgb-файл в текстовом редакторе и получите из него сертификат.
- Измените формат файла с .tgb на .txt и откройте его с помощью "Блокнота".
- Оставьте содержимое между "BEGIN CERTIFICATE" и "END CERTIFICATE" и удалите остальное содержимое, затем сохраните его как файл .crt.
После этого у вас будет сертификат в crt-файле, и вы сможете добавить новый профиль IKEv2 вручную с помощью следующей модификации:
- IKE Auth
- Удаленный шлюз = nebula-697744d4.d2ns-nbl.com
-
Целостность: EAP
Криптография:
- Шифрование = AES CBC 256
- Целостность = SHA2 256
- Группа ключей = DH19
Протокол
Удаленный идентификатор = DNS nebula-697744d4.d2ns-nbl.com
Сертификат
Добавьте сертификат из только что созданного файла CRT.
| Выберите формат PEM | Просмотрите созданный CRT-файл | Применить |
Изменение настроек дочернего SA
|
Добавьте скрипт для открытия страницы2FA на вкладке Automation: |
 |