Viktigt meddelande: |
När IKEv2 IPSec Client VPN-certifikatet löper ut kommer fjärranslutna VPN-användare inte längre att kunna upprätta IKEv2 VPN-anslutningar. För att återställa anslutningen måste du generera ett nytt certifikat och distribuera VPN-konfigurationen till klienterna på nytt.
Stäng av och slå på fjärr-VPN-servern: I Nebula Control Center navigerar du till inställningarna för din fjärr-VPN-server (vanligtvis under Brandvägg eller Säkerhetsrouter). Inaktivera servern och aktivera den sedan igen. Denna åtgärd utlöser automatisk generering av ett nytt certifikat.
Ladda ner nytt VPN-skript:När det nya certifikatet har genererats laddar du ner det uppdaterade VPN-konfigurationsskriptet från NCC. Detta skript innehåller informationen om det nya certifikatet. Du hittar vanligtvis detta alternativ under inställningarna för IPSec VPN-servern, där du kan ladda ner en ZIP-fil som innehåller certifikatet (.crt) och skriptfilerna (.bat).
Installera på VPN-klienter:Distribuera och installera det nyligen nedladdade VPN-skriptet på alla dina VPN-klienter. Detta säkerställer att de använder det aktuella certifikatet för säkra IKEv2-anslutningar.
När du konfigurerar IKEv2 VPN-inställningarna, se till att din Nebula-enhet är online för att alternativet för nedladdning av VPN-konfigurationsskriptet ska vara tillgängligt. Standardautentiseringstypen för iOS/macOS-klienter är Certifikat, men du kan ändra den till Användarnamn om det behövs.
Obs! När alla nödvändiga steg har slutförts ska du starta om brandväggen för att säkerställa att det nya certifikatet och VPN-konfigurationen tillämpas korrekt.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.