Önemli Uyarı: |
Bu makalede, Güvenlik Ağ Geçidinizdeki varsayılan sertifikanın süresi dolduğunda VPN bağlantısı kuramamanız durumunda atmanız gereken adımları açıklayacağız.
İlk adım her iki istemci için de aynıdır
Nebula > Güvenlik Duvarı > Yapılandır > Uzaktan Erişim VPN'ye gidin ve IKEv2 yapılandırma komut dosyası için Nebula'a bir istek gönderin. İstek gönderildikten sonra, abonelik tabanlı SecuExtender (sürüm 7.7) için yapılandırma komut dosyasını içeren bir e-posta alacaksınız. Komut dosyasının adı şuna benzer olacaktır:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtenderistemcisi v7.7 (Abonelik tabanlı)
Yapılandırma > İçe Aktar seçeneğine gidin ve Nebula adresinden aldığınız komut dosyasını kullanın. Komut dosyası başarıyla içe aktarıldıktan sonra, uzak Nebula ağ geçidi ile bağlantı kurabilirsiniz.
Sürekli SecuExtender (v3.8) için
- Alınan tgb dosyasını bir metin düzenleyicide açın vebu dosyadanbir sertifika alın.
- Dosyanın uzantısını .tgb'den .txt'ye değiştirin ve Not Defteri ile açın.
- "BEGIN CERTIFICATE" ve "END CERTIFICATE" arasındaki içeriği koruyun ve geri kalan içeriği silin, ardından .crt dosyası olarak kaydedin.
Böylececrt dosyasındasertifikanızolacakve aşağıdaki değişiklikle yeni IKEv2 profilini manuel olarak ekleyebileceksiniz:
- IKE Kimlik Doğrulama
- Uzak Ağ Geçidi =nebula-697744d4.d2ns-nbl.com
-
Bütünlük: EAP
Şifreleme:
- Şifreleme = AES CBC 256
- Bütünlük = SHA2 256
- Anahtar Grubu = DH19
Protokol
Uzak Kimlik = DNSnebula-697744d4.d2ns-nbl.com
Sertifika
Yeni oluşturulan CRT dosyasındanbir sertifika ekleyin .
PEM formatını seçin
Oluşturulan CRT dosyasını gözat
Uygula
Alt SA Ayarlarını Değiştir
- Şifreleme Ayarlarını Güncelle:
Otomasyon sekmesinde2FAsayfasınıaçmak için komut dosyası ekle:
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.