将 Mobile VPN with IPSec 配置为动态 IP 地址
建议您为作为 VPN 端点的 XTM 设备使用静态 IP 地址,或使用动态 DNS。 有关动态 DNS 的详细信息,请参阅“关于 动态 DNS 服务”。
如果这些选项都不可用,并且 XTM 设备的外部 IP 地址已更改,则必须为远程 IPSec 用户提供一个新的 .wgx 配置文件,或让他们编辑客户端配置以包括每次更改 IP 地址后的新的 IP 地址。 否则,IPSec 用户将无法进行连接,直至其获得新的配置文件或 IP 地址。
如果 XTM 设备具有动态的 IP 地址且您无法使用动态 DNS,请使用这些说明来配置 XTM 设备和为 IPSec 客户端用户提供支持。
保留当前 IP 地址记录
在 Fireware XTM Web UI 中,您可以找到 XTM 设备外部接口的当前 IP 地址。
- 选择“系统状态”>“接口”。
- 查找别名为“外部”的接口,并查看“IP”列中的 IP 地址。 这是 XTM 设备的外部 IP 地址。
这是保存到 .wgx 配置文件的 IP 地址。 当远程用户说他们无法连接时,请检查 XTM 设备的外部 IP 地址,查看 IP 地址是否已更改。
配置 XTM 设备和 IPSec 客户端计算机
下载 .wgx 文件之前,XTM 设备必须有一个 IP 地址分配给外部接口。 这是 XTM 设备和 IPSec 客户端计算机一般配置的唯一区别。
地址更改后更新客户端配置
XTM 设备的外部 IP 地址更改后,远程 Mobile VPN with IPSec 客户端计算机将无法连接,直至其配置好新的 IP 地址。 可以有两种方式更改 IP 地址。
- 为远程用户提供新的 .wgx 配置文件用以导入。
- 让远程用户手动编辑 IPSec 客户端配置。 对于此选项,您必须将 XTM 设备配置为远程用户可以编辑该配置。 有关详细信息,请参阅“锁定最终用户配置文件”。
在 Fireware XTM Web UI 中,您可以为用户提供新的 .wgx 配置文件。
- 选择“VPN”>“Mobile VPN with IPSec”。
- 选择 Mobile VPN 用户组,并单击“生成”以生成并下载 .wgx 文件。
- 向远程用户分发该 .wgx 文件。
- 让远程用户“导入最终用户配置文件”。
要让用户手动编辑客户端配置:
- 向远程用户提供 XTM 设备的新的外部 IP 地址,并请他们完成后续五个步骤。
- 在 IPSec 客户端计算机上,选择“开始”>“所有程序”>“WatchGuard Mobile VPN”>“Mobile VPN 监视器”。
- 选择“配置”>“配置文件设置”。
- 选中配置文件并单击“配置”。
- 在左栏中,选择“IPSec 常规设置”。
- 在“网关”文本框中,键入 XTM 设备新的外部 IP 地址。