WatchGuard Mobile VPN with IPSec 客户端安装的最终用户说明
这些说明是针对 Mobile VPN with IPSec 客户端最终用户编写。 它告诉最终用户可联系其网络管理员,以获取有关如何安装桌面防火墙或配置作为客户端软件一部分的防火墙的说明,并了解未使用 .ini 文件时要控制连接行为所需的设置。 您可以打印这些说明,或使用这些说明为最终用户创建一组说明。
WatchGuard Mobile VPN with IPSec 客户端将通过标准 Internet 连接在您的计算机和 XTM 设备之间创建一个加密连接。 利用 Mobile VPN 客户端,您可以通过 Internet 连接从任何远程位置访问受保护的网络资源。
在安装客户端之前,请确保您已了解以下要求和建议:
- 可以在安装了 Windows 2000、Windows XP(32 位 和 64 位)、Windows Vista(32 位和 64 位)或 Windows 7(32 位和 64 位)的任何计算机上安装 Mobile VPN with IPSec 客户端软件。
- 请确保计算机上没有安装任何其他 IPSec VPN 客户端软件。
- 从您的计算机上卸载除 Microsoft 防火墙软件之外的任何桌面防火墙软件。
- 如果客户端计算机使用 Windows XP,要安装 Mobile VPN 客户端软件和导入 .wgx 配置文件,必须使用具有管理员权限的帐户登录。 当客户端已安装和配置后,连接时将不再需要管理员权限。
- 如果客户端计算机使用 Windows Vista,要安装 Mobile VPN 客户端软件,必须使用具有管理员权限的帐户登录。 导入 .wgx 或 .ini 文件或是在安装客户端后进行连接时不需要管理员权限。
- 建议您在安装 Mobile VPN 客户端软件之前,先检查是否已安装了所有可用的 Service Pack。
- 建议您不要更改此文档中没有明确说明的任何 Mobile VPN 客户端设置的配置。
在开始安装之前,请确保您具有以下安装组件:
- Mobile VPN with IPSec 软件安装文件
- 最终用户配置文件(扩展名为 .wgx 或 .ini 的文件)
- 密码(如果最终用户配置文件为 .wgx 文件,或连接使用证书进行身份验证)
- 用户名和密码
- cacert.pem 和 .p12 证书文件(如果连接使用证书进行身份验证)
安装客户端软件
- 将 Mobile VPN .zip 文件复制到远程计算机,并将文件内容解压缩到远程(客户端或用户)计算机的根目录下。 请不要从 CD 或其他外部驱动器运行安装软件。
- 将最终用户配置文件(.wgx 或 .ini 文件)复制到根目录下。
如果您使用证书进行认证,请将 cacert.pem 和 .p12 文件也复制到根目录下。
- 双击在第 1 步中解压缩的 .exe 文件。 这将启动 WatchGuard Mobile VPN 安装向导。 安装向导完成后必须重启计算机。
- 在执行向导过程中一直单击,接受所有默认设置。
- 安装向导完成后重启计算机。
- 计算机重启后,将显示“WatchGuard Mobile VPN Connection Monitor”对话框。 软件安装后第一次启动时,您会看到以下消息:
没有 VPN 拨号配置文件!
是否要使用配置向导立即创建配置文件?
- 单击 “否”。
- 选择“查看”>“自动启动”>“不自动启动”,使程序不会自动运行。
安装客户端软件后,请重新安装原来的桌面防火墙软件,或配置作为客户端软件一部分的防火墙。 如果您使用第三方桌面防火墙,请确保已将其配置为允许用于建立 VPN 隧道的流量和通过该隧道的流量。 要获取相关说明,请联系您的网络管理员。
导入最终用户配置文件
最终用户配置文件使用创建 VPN 隧道所要求的设置来配置 Mobile VPN 客户端。
要导入 Mobile VPN 配置 .wgx 或 .ini 文件:
- 从 Windows 桌面中,选择“开始”>“所有程序”>“WatchGuard Mobile VPN”>“Mobile VPN 监视器”。
- 从 WatchGuard Mobile VPN Connection Monitor 中,选择“配置”>“配置文件导入”。
配置文件导入向导将启动。
- 在“选择用户配置文件”屏幕中,浏览至 .wgx 或 .ini 配置文件的位置。
- 单击“下一步”。
- 如果您使用 .wgx 文件,请在“解密用户配置文件”屏幕中键入密码。 密码区分大小写。
- 单击“下一步”。
- 在“覆盖或添加配置文件”屏幕中,可选择覆盖同名配置文件。 当网络管理员为您提供了一个新的 .wgx 文件进行导入时,这将很有用。
- 单击“下一步”。
- 在“身份验证”屏幕上,可选择是否要键入用户名和密码以便对 VPN 隧道进行认证。
如果您将这些字段留空,则必须在每次连接时输入用户名和密码。
如果您键入了用户名和密码,Firebox 会将其存储,这样您就不必在每次连接时都要输入这些信息。 但是,这会带来安全风险。 您也可以只键入用户名,而将“密码”字段留空。
- 单击“下一步”。
- 单击“完成”。
选择 证书并输入 密码
仅当您具有 cacert.pem 和 .p12 文件时,才需完成本部分。
- 选择“配置”>“证书”。
- 单击“添加”。
- 在“用户证书”选项卡中,从“证书”下拉列表中选择“来自 PKS#12 文件”。
- 单击“PKS#12 文件名”文本框旁边的按钮,浏览至 .p12 文件的位置。
- 单击“确定”。 单击“关闭”。
- 选择“配置”>“配置文件”。
- 选择配置文件名称。 单击“编辑”。
- 单击“身份”。
- 在“证书配置”下拉框中,选择添加的证书配置。
- 选择“连接”>“输入 PIN”。
- 键入密码,并单击“确定”。
连接和 断开 Mobile VPN 客户端
通过拨号网络连接或 LAN 连接来连接到 Internet。 然后,根据下面的说明来选择配置文件、连接或断开连接。
要选择配置文件并连接 Mobile VPN 客户端:
- 从 Windows 桌面中,选择“开始”>“所有程序”>“WatchGuard Mobile VPN”>“Mobile VPN 监视器”。
将显示“WatchGuard Mobile VPN”对话框。
- 从“配置文件”下拉列表中,选择导入的配置文件的名称。
- 单击
进行连接。
连接时,Windows 系统任务栏中将显示 Mobile VPN with IPSec 客户端图标。
要断开 Mobile VPN 客户端的连接:
- 恢复“Mobile VPN 监视器”对话框。
- 单击
断开连接。
控制 连接行为
连接行为可以控制当 VPN 隧道因任何原因而无法使用时 Mobile VPN 客户端软件所采取的操作。 默认情况下,必须手动重新连接。 不需要您更改连接行为,但您可以选择自动或可变地执行重新连接。 要了解建议设置,请联系您的网络管理员。
如果您通过导入 .ini 文件来配置客户端软件,请不要更改任何行管理设置。 .ini 文件会为您配置这些设置。
要设置当 VPN 隧道不可用时 Mobile VPN 客户端的行为:
- 从 WatchGuard Mobile VPN Connection Monitor 中,选择“配置”>“配置文件”。
- 选择配置文件名称并单击“编辑”。
- 从左窗格中选择“行管理”。
- 使用“连接模式”下拉列表为该配置文件设置连接行为。
- 手动 — 若选择“手动”连接模式,当 VPN 隧道出现故障时,客户端不会尝试自动重启 VPN 隧道。
要重启 VPN 隧道,必须在连接监视器中单击“连接”按钮,或右键单击 Windows 桌面工具栏中的“Mobile VPN”图标,然后单击“连接”。 - 自动 — 若选择“自动”连接模式,当计算机向可通过 VPN 到达的目标发送流量时,客户端将尝试启动连接。 如果 VPN 隧道出现故障, 客户端还将尝试自动重新启动 VPN 隧道。
- 可变 — 若选择“可变”连接模式,客户端将尝试自动重启 VPN 隧道,直至您单击“断开连接”。 您断开连接后,客户端不会尝试再次重新启动 VPN 隧道,直至您再次单击“连接”。
- 单击“确定”。
Mobile VPN with IPSec 客户端图标
此 Windows 系统任务栏中将显示 Mobile VPN with IPSec 客户端图标,以显示 VPN 连接状态。 右键单击该图标可重新连接或断开 Mobile VPN,以及查看正在使用的配置文件。