Mobile VPN with IPSec > 关于 Mobile VPN with IPSec 客户端 > WatchGuard Mobile VPN with IPSec 客户端安装的最终用户说明

WatchGuard Mobile VPN with IPSec 客户端安装的最终用户说明

这些说明是针对 Mobile VPN with IPSec 客户端最终用户编写。 它告诉最终用户可联系其网络管理员,以获取有关如何安装桌面防火墙或配置作为客户端软件一部分的防火墙的说明,并了解未使用 .ini 文件时要控制连接行为所需的设置。 您可以打印这些说明,或使用这些说明为最终用户创建一组说明。

WatchGuard Mobile VPN with IPSec 客户端将通过标准 Internet 连接在您的计算机和 XTM 设备之间创建一个加密连接。 利用 Mobile VPN 客户端,您可以通过 Internet 连接从任何远程位置访问受保护的网络资源。

在安装客户端之前,请确保您已了解以下要求和建议:

在开始安装之前,请确保您具有以下安装组件:

安装客户端软件

  1. 将 Mobile VPN .zip 文件复制到远程计算机,并将文件内容解压缩到远程(客户端或用户)计算机的根目录下。 请不要从 CD 或其他外部驱动器运行安装软件。
  2. 将最终用户配置文件(.wgx 或 .ini 文件)复制到根目录下。
    如果您使用证书进行认证,请将 cacert.pem 和 .p12 文件也复制到根目录下。
  3. 双击在第 1 步中解压缩的 .exe 文件。 这将启动 WatchGuard Mobile VPN 安装向导。 安装向导完成后必须重启计算机。
  4. 在执行向导过程中一直单击,接受所有默认设置。
  5. 安装向导完成后重启计算机。
  6. 计算机重启后,将显示“WatchGuard Mobile VPN Connection Monitor”对话框。 软件安装后第一次启动时,您会看到以下消息: 

没有 VPN 拨号配置文件!
是否要使用配置向导立即创建配置文件?

  1. 单击 “否”
  2. 选择“查看”>“自动启动”>“不自动启动”,使程序不会自动运行。

安装客户端软件后,请重新安装原来的桌面防火墙软件,或配置作为客户端软件一部分的防火墙。 如果您使用第三方桌面防火墙,请确保已将其配置为允许用于建立 VPN 隧道的流量和通过该隧道的流量。 要获取相关说明,请联系您的网络管理员。

导入最终用户配置文件

最终用户配置文件使用创建 VPN 隧道所要求的设置来配置 Mobile VPN 客户端。

要导入 Mobile VPN 配置 .wgx 或 .ini 文件:

  1. 从 Windows 桌面中,选择“开始”>“所有程序”>“WatchGuard Mobile VPN”>“Mobile VPN 监视器”
  2. 从 WatchGuard Mobile VPN Connection Monitor 中,选择“配置”>“配置文件导入”
    配置文件导入向导将启动。
  3. “选择用户配置文件”屏幕中,浏览至 .wgx 或 .ini 配置文件的位置。
  4. 单击“下一步”
  5. 如果您使用 .wgx 文件,请在“解密用户配置文件”屏幕中键入密码。 密码区分大小写。
  6. 单击“下一步”
  7. “覆盖或添加配置文件”屏幕中,可选择覆盖同名配置文件。 当网络管理员为您提供了一个新的 .wgx 文件进行导入时,这将很有用。
  8. 单击“下一步”
  9. “身份验证”屏幕上,可选择是否要键入用户名和密码以便对 VPN 隧道进行认证。

如果您将这些字段留空,则必须在每次连接时输入用户名和密码。

如果您键入了用户名和密码,Firebox 会将其存储,这样您就不必在每次连接时都要输入这些信息。 但是,这会带来安全风险。 您也可以只键入用户名,而将“密码”字段留空。

  1. 单击“下一步”
  2. 单击“完成”

选择 证书并输入 密码

仅当您具有 cacert.pem 和 .p12 文件时,才需完成本部分。

  1. 选择“配置”>“证书”
  2. 单击“添加”
  3. “用户证书”选项卡中,从“证书”下拉列表中选择“来自 PKS#12 文件”
  4. 单击“PKS#12 文件名”文本框旁边的按钮,浏览至 .p12 文件的位置。
  5. 单击“确定”。 单击“关闭”
  6. 选择“配置”>“配置文件”
  7. 选择配置文件名称。 单击“编辑”
  8. 单击“身份”
  9. “证书配置”下拉框中,选择添加的证书配置。
  10. 选择“连接”>“输入 PIN”
  11. 键入密码,并单击“确定”

连接和 断开 Mobile VPN 客户端

通过拨号网络连接或 LAN 连接来连接到 Internet。 然后,根据下面的说明来选择配置文件、连接或断开连接。

要选择配置文件并连接 Mobile VPN 客户端:

  1. 从 Windows 桌面中,选择“开始”>“所有程序”>“WatchGuard Mobile VPN”>“Mobile VPN 监视器”
    将显示“WatchGuard Mobile VPN”对话框。
  2. “配置文件”下拉列表中,选择导入的配置文件的名称。
  1. 单击 “连接/断开连接”滑块图标 进行连接。
    连接时,Windows 系统任务栏中将显示 Mobile VPN with IPSec 客户端图标

要断开 Mobile VPN 客户端的连接:

  1. 恢复“Mobile VPN 监视器”对话框。
  2. 单击 “连接/断开连接”滑块图标 断开连接。

控制 连接行为

连接行为可以控制当 VPN 隧道因任何原因而无法使用时 Mobile VPN 客户端软件所采取的操作。 默认情况下,必须手动重新连接。 不需要您更改连接行为,但您可以选择自动或可变地执行重新连接。 要了解建议设置,请联系您的网络管理员。

如果您通过导入 .ini 文件来配置客户端软件,请不要更改任何行管理设置。 .ini 文件会为您配置这些设置。

要设置当 VPN 隧道不可用时 Mobile VPN 客户端的行为: 

  1. 从 WatchGuard Mobile VPN Connection Monitor 中,选择“配置”>“配置文件”
  2. 选择配置文件名称并单击“编辑”
  1. 从左窗格中选择“行管理”
  1. 使用“连接模式”下拉列表为该配置文件设置连接行为。
  2. 单击“确定”

Mobile VPN with IPSec 客户端图标

Windows 系统任务栏中将显示 Mobile VPN with IPSec 客户端图标,以显示 VPN 连接状态。 右键单击该图标可重新连接或断开 Mobile VPN,以及查看正在使用的配置文件。

提供反馈  •   获得支持  •   全部产品文件  •   知识库