IKEv2 VPN 憑證過期處理:完整步驟說明

Zyxel小編 Corey
Zyxel小編 Corey 文章數: 165  Zyxel Employee
First Answer First Comment Friend Collector Fifth Anniversary
防火牆 常見問題

前言

由於安全性原因,IKEv2 VPN 精靈模式產生的憑證會在 2 年後到期。當憑證過期後,使用者將無法再連接 VPN。本篇文章將說明遇到此情況時,如何重新產生憑證。

image.png

設定步驟

若操作順序錯誤,將無法成功執行,因此請您依照以下設定步驟操作。

步驟1 - 刪除 VPN 設定配置

請前往【設定 > VPN > IPSec VPN > 設定配置】,選擇 IKEv2 VPN 的規則(精靈模式產生的名稱為 RemoteAccess_Wiz),點選移除。

image.png

步驟2 - 刪除 VPN 連線

請前往【設定 > VPN > IPSec VPN > VPN 連線】,選擇 IKEv2 VPN 的規則(精靈模式產生的名稱為 RemoteAccess_Wiz),點選移除。

image.png

步驟3 - 刪除 VPN 連線

請前往【設定 > VPN > IPSec VPN > VPN 閘道器】,選擇 IKEv2 VPN 的規則(精靈模式產生的名稱為 RemoteAccess_Wiz),點選移除。

image.png

步驟3 - 刪除 VPN 連線

請前往【設定 > 物件 > 憑證 > 我的憑證】,選擇 IKEv2 VPN 產生的憑證(精靈模式產生的名稱為 RemoteAccess_WANIP),點選移除。

image.png

步驟4 - 再次使用精靈模式建立 IKEv2 VPN

若您不太熟悉此操作流程,您可以參考此篇詳細教學文章 : USG FLEX/ ATP 系列防火牆遠端存取IKEV2 VPN 設定教學

image.png

步驟5 - 確認憑證有效時間更新完成

回到【設定 > 物件 > 憑證 > 我的憑證】頁面,即可確認憑證有效時間已更新。

image.png

步驟6 - 刪除使用者舊有 IKEv2 VPN 設定

由於憑證更新,使用者舊有的 VPN 設定已無效,因此請將原本設定刪除,重新執行設定精靈產生的程式檔。

  • Windows
image.png

  • Androis strongSwan

長按該設定檔,即可點選刪除

image.png

  • IOS

你可以在「設定」 >「一般」>「VPN 與裝置管理」中查看你已安裝的描述檔,並且將失效的 VPN 描述檔刪除。

步驟7 - 執行新建立的程式檔

將下載的程式檔安裝至您的裝置。如果您不熟悉安裝流程,可以參考此篇教學文章中的「使用者 IKEV2 設定教學」: : USG FLEX/ ATP 系列防火牆遠端存取IKEV2 VPN 設定教學

image.png

設定完成

使用者成功連上 VPN

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)