Bonjour,
3 mois après la mise en service, nous constatons mardi que le VPN n'est plus joignable.
Une rapide analyse des logs d'un client StrongSwan (puisque seul le mode IkeV2 EAP est supporté !) donne la raison : le certificat a expiré.
Sympa en période de télétravail intensif.
Problème remonté au SAV, avec une copie du log indiquant la date d'expiration du certificat (Let's Encrypt). "L'expert" nous fait une première réponse : "on a redémarré le VPN, ça marche maintenant". Test dans la foulée : problème non réglé, le certificat n'a pas été renouvelé.
Nouvelle réponse de l'expert du SAV : "je transfère au service ingénierie".
Un deuxième appel, puis un troisième nous permettent de recevoir une autre réponse de notre expert : "il faut configurer les clients comme ça (avec un lien vers la configuration des clients Windows 10 natifs)". Comme tous nos postes clients se connectaient avant l'expiration du certificat et ne le peuvent plus maintenant, nous nous permettons de rappeler au SAV que le problème vient *probablement* de ce certificat.
Depuis, pas de réponse...
Les reboots n'ont rien changé et rien dans l'interface ne permet de forcer le renouvellement du certificat. Décidément ça vaut le coup d'être en support premium !
Mais nous ne sommes quand même pas les seuls à utiliser (ou essayer d'utiliser plutôt) le VPN