Mobile VPN with IPSec > 关于 Mobile VPN with IPSec > 配置 Mobile VPN with IPSec 连接

配置 Mobile VPN with IPSec 连接

您可以将 XTM 设备配置为 Mobile VPN with IPSec 隧道的一个端点。

  1. 连接到 XTM 设备的 Fireware XTM Web UI。
  2. 选择“VPN”>“Mobile VPN with IPSec”。

只有 Mobile VPN 组的成员用户才能建立 Mobile VPN with IPSec 连接。 添加 Mobile VPN 组时,即会向“防火墙”>“Mobile VPN 策略”添加一项“任意”策略,该策略允许流量流向已通过认证的 Mobile VPN 用户,或从该用户流出。 要限制 Mobile VPN 客户端的访问权,请删除该“任意”策略,并向“防火墙”>“Mobile VPN 策略”添加允许访问资源的策略。

用户必须有最终用户配置文件才能配置 Mobile VPN 客户端计算机。 有关如何生成最终用户配置文件的信息,请参阅生成 Mobile VPN with IPSec 配置文件

如果使用证书进行认证,必须使用 Policy Manager 生成 .p12 和 cacert.pem 文件。 这些文件可以在由 Policy Manager 生成的最终用户配置文件所在的相同位置找到。

在 XTM 设备上配置 Mobile VPN with IPSec 之后,必须在每台客户端计算机上安装支持的 VPN 客户端,然后导入最终用户配置文件。 有关如何安装 VPN 客户端软件和导入最终用户配置文件的信息,请参阅:

正确配置用户计算机后,用户即可建立 Mobile VPN 连接。 如果用户的认证凭据与认证服务器用户数据库中的条目匹配,并且该用户位于您创建的 Mobile VPN 组中,则该 Mobile VPN 会话通过认证。

提供反馈  •   获得支持  •   全部产品文件  •   知识库