Viktigt meddelande: |
I den här artikeln förklarar vi hur du går tillväga om standardcertifikatet på din Security Gateway har löpt ut och hindrar dig från att upprätta en VPN-anslutning. Den här guiden gäller både den äldre versionen av Zyxel SecuExtender VPN och dess varianter som stöds.
Det första steget är identiskt för båda klienterna
Navigera till Nebula > Firewall > Configure > Remote Access VPN och skicka en begäran till Nebula om IKEv2-konfigurationsskriptet. När begäran har skickats kommer du att få ett e-postmeddelande som innehåller konfigurationsskriptet för den prenumerationsbaserade SecuExtender (version 7.7). Skriptet kommer att ha ett namn som liknar något:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender-klient v7.7 (prenumerationsbaserad)
Navigera till Konfiguration > Importera och använd skriptfilen som du fick från Nebula. När skriptet har importerats bör du kunna upprätta en anslutning till fjärrgatewayen Nebula.
För evig SecuExtender (v3.8)
- Öppna den mottagna tgb-filen i en textredigerare och hämta ett certifikat från den.
- Ändra filen från .tgb till .txt och öppna den med Notepad.
- Behåll innehållet mellan "BEGIN CERTIFICATE" och "END CERTIFICATE" och radera resten av innehållet och spara det sedan som en .crt-fil
Då har du certifikatet i crt-filen och kan lägga till en ny IKEv2-profil manuellt med nästa ändring:
- IKE Auth
- Fjärrgateway = nebula-697744d4.d2ns-nbl.com
-
Integritetsskydd: EAP
Kryptografi:
- Kryptering = AES CBC 256
- Integritet = SHA2 256
- Nyckelgrupp = DH19
Protokoll
Fjärr-ID = DNS nebula-697744d4.d2ns-nbl.com
Certifikat
Lägg till ett certifikat från den nyss skapade CRT-filen.
| Välj PEM-format | Bläddra i den skapade CRT-filen | Tillämpa |
Ändra inställningar för SA för barn
|
Lägg till skript för att öppna 2FA-sidan i fliken Automation: |
 |