如果您创建了使用第三方服务器进行认证的 Mobile VPN 用户组,请确保在该服务器上创建的组的名称与在向导中添加的 Mobile VPN 组的名称完全相同。
如果您使用 Active Directory 作为认证服务器,则用户必须属于某个 Active Directory 安全组,并且该组必须与您为 Mobile VPN with IPSec 配置的组同名。
对于 RADIUS、VASCO 或 SecurID,请确保 RADIUS 服务器会在用户成功通过认证后发送 Filter-Id 属性(RADIUS 属性 11),通知 XTM 设备该用户所属的组。 Filter-Id 属性的值必须与显示在 Fireware XTM RADIUS 认证服务器设置中的 Mobile VPN 组的名称完全一致。 所有使用该服务器进行认证的 Mobile VPN 用户都必须属于该组。
Shrew Soft VPN 客户端不兼容双重认证。 如果要使用 Vasco RADIUS 或 RSA SecurID 认证服务器,则必须使用 WatchGuard Mobile VPN with IPSec 客户端。