Önemli Uyarı: |
Bu makalede, Security Gateway'inizdeki varsayılan sertifikanın süresi dolduysa ve VPN bağlantısı kurmanızı engelliyorsa atmanız gereken adımları açıklayacağız. Bu kılavuz hem Zyxel SecuExtender VPN'in eski sürümü hem de desteklenen varyantları için geçerlidir.
İlk adım her iki istemci için de aynıdır
Nebula > Güvenlik Duvarı > Yapılandır > Uzaktan Erişim VPN 'e gidin ve IKEv2 yapılandırma komut dosyası için Nebula'a bir istek gönderin. İstek gönderildikten sonra, abonelik tabanlı SecuExtender (sürüm 7.7) için yapılandırma komut dosyasını içeren bir e-posta alacaksınız. Komut dosyası şuna benzer bir şekilde adlandırılacaktır:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender istemcisi v7.7 (Abonelik tabanlı)
Yapılandırma > İçe Aktar 'a gidin ve Nebula'dan aldığınız komut dosyasını kullanın. Komut dosyası başarıyla içe aktarıldıktan sonra, uzak Nebula ağ geçidi ile bir bağlantı kurabilmeniz gerekir.
Kalıcı SecuExtender için (v3.8)
- Alınan tgb dosyasını bir metin düzenleyicide açın ve ondan bir sertifikaalın.
- Dosyayı .tgb'den .txt'ye değiştirin ve Notepad ile açın.
- "BEGIN CERTIFICATE" ve "END CERTIFICATE" arasındaki içeriği koruyun ve içeriğin geri kalanını silin, ardından .crt dosyası olarak kaydedin
Daha sonra crt dosyasındasertifikanızolacak ve bir sonraki değişiklikle manuel olarak yeni IKEv2 profili ekleyebilirsiniz:
- IKE Doğrulama
- Uzak Ağ Geçidi = nebula-697744d4.d2ns-nbl.com
-
Bütünlük: EAP
Kriptografi:
- Şifreleme = AES CBC 256
- Bütünlük = SHA2 256
- KeyGroup = DH19
Protokol
Uzak Kimlik = DNS nebula-697744d4.d2ns-nbl.com
Sertifika
Yeni oluşturulmuş CRT dosyasındanbir sertifika ekleyin.
| PEM biçimini seçin | Oluşturulan CRT dosyasına göz atın | Başvurmak |
Çocuk SA Ayarlarını Değiştirme
|
Otomasyon sekmesinde2FA sayfasınıaçmak için komut dosyası ekleyin: |
 |