Dôležité upozornenie: |
Keď vyprší platnosť certifikátu IKEv2 IPSec Client VPN, vzdialení používatelia VPN už nebudú môcť nadviazať pripojenia IKEv2 VPN. Ak chcete obnoviť pripojenie, vygenerujte nový certifikát a znovu nasadte konfiguráciu VPN na klientov.
Vypnite a zapnite vzdialený server VPN: V riadiacom centre Nebula prejdite do nastavení vášho vzdialeného servera VPN (zvyčajne v časti Firewall alebo Security Router). Deaktivujte server a potom ho znovu aktivujte. Táto akcia spustí automatické vygenerovanie nového certifikátu.
Stiahnite si nový skript VPN:Akonáhle sa vygeneruje nový certifikát, stiahnite si aktualizovaný konfiguračný skript VPN z NCC. Tento skript bude obsahovať informácie o novom certifikáte. Túto možnosť zvyčajne nájdete v nastaveniach servera IPSec VPN, kde si môžete stiahnuť súbor ZIP obsahujúci súbory certifikátu (.crt) a skriptu (.bat).
Inštalácia na klientoch VPN:Distribuujte a nainštalujte novo stiahnutý skript VPN na všetky vaše zariadenia klientov VPN. Tým sa zabezpečí, že používajú aktuálny certifikát pre zabezpečené pripojenia IKEv2.
Pri konfigurácii nastavení IKEv2 VPN sa uistite, že vaše zariadenie Nebula je online, aby bola k dispozícii možnosť stiahnutia skriptu konfigurácie VPN. Predvolený typ overovania pre klientov iOS/macOS je Certifikát, ale v prípade potreby ho môžete zmeniť na Používateľské meno.
Poznámka: Po dokončení všetkých požadovaných krokov reštartujte firewall, aby sa zabezpečilo správne uplatnenie nového certifikátu a konfigurácie VPN.
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.