Важное уведомление: |
По истечении срока действия сертификата клиентского VPN-соединения IKEv2 IPSec удаленные пользователи VPN больше не смогут устанавливать VPN-соединения IKEv2. Для восстановления подключения сгенерируйте новый сертификат и повторно разверните конфигурацию VPN на клиентах.
Выключите и включите удаленный VPN-сервер: в центре управления Nebula перейдите в настройки вашего удаленного VPN-сервера (обычно в разделе «Брандмауэр» или «Маршрутизатор безопасности»). Отключите сервер, а затем включите его заново. Это действие запускает автоматическую генерацию нового сертификата.
Загрузите новый скрипт VPN:после генерации нового сертификата загрузите обновленный скрипт конфигурации VPN из NCC. Этот скрипт будет содержать информацию о новом сертификате. Обычно эту опцию можно найти в настройках сервера IPSec VPN, где можно загрузить ZIP-файл, содержащий файлы сертификата (.crt) и скрипта (.bat).
Установка на VPN-клиентах:Распространите и установите только что загруженный скрипт VPN на всех ваших устройствах-клиентах VPN. Это гарантирует, что они используют текущий сертификат для безопасных соединений IKEv2.
При настройке параметров VPN IKEv2 убедитесь, что ваше устройство Nebula находится в сети, чтобы была доступна опция загрузки скрипта конфигурации VPN. Тип аутентификации по умолчанию для клиентов iOS/macOS — «Сертификат», но при необходимости его можно изменить на «Имя пользователя».
Примечание: после выполнения всех необходимых шагов перезагрузите брандмауэр, чтобы убедиться, что новый сертификат и настройки VPN применены правильно.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.