本节介绍了适用于 Mobile VPN with IPSec 的特殊主题。
用户可能需要从其他 XTM 设备后建立与特定 XTM 设备的 IPSec 连接。 例如,如果派出的员工前往某个使用 XTM 设备的客户处,该用户可以使用 IPSec 与他们的网络建立 IPSec 连接。 若要本地 XTM 设备能够正确处理传出的 IPSec 连接,则必须设置一条包括 IPSec 数据包筛选器的 IPSec 策略。
有关如何启用策略的详细信息,请参阅“关于策略”。
由于 IPSec 策略启用了与 IPSec 服务器之间的隧道,并且不会在防火墙处进行任何安全检查,因此请只将您信任的用户添加到此策略中。
要完全停止 VPN 连接,必须重新启动 XTM 设备。 删除 IPSec 策略的操作并不会停止当前连接。
XTM 设备上的全局 VPN 设置应用于所有手动 BOVPN 隧道、托管隧道和 Mobile VPN 隧道。 可将这些设置用于:
要更改这些设置,
在
WatchGuard Mobile VPN with IPSec 是一项可选功能。 每个 XTM 设备都包含一定数量的 Mobile VPN 许可证。 您可以购买更多的 Mobile VPN 许可证。
可以通过您本地的经销商或者通过 WatchGuard 网站购买许可证:
http://www.watchguard.com/sales
有关如何添加功能密钥的详细信息,请参阅“关于功能密钥”。
可以将 VPN 隧道配置为在主端点变得不可用时故障转移到备用端点。 有关 VPN 故障转移的详细信息,请参阅“配置 VPN 故障转移”。
如果配置了 VPN 故障转移并且发生了故障转移,Mobile VPN 会话将不会继续。 您必须再次对 Mobile VPN 客户端进行认证才能建立新的 Mobile VPN 隧道。
在