Mobile VPN with SSL 软件允许用户连接、断开连接、收集有关连接的信息以及退出客户端。 Mobile VPN with SSL 客户端会在 Windows 操作系统的系统任务栏中添加一个图标,或在 Mac OS X 的菜单栏中添加一个图标,可以使用这个图标来控制客户端软件。
要使用 Mobile VPN with SSL,您必须:
如果用户无法连接到 XTM 设备,或无法从 XTM 设备下载安装程序,您可以手动分发并安装 Mobile VPN with SSL 客户端软件和配置文件。
您可以在运行以下操作系统的计算机上安装 Mobile VPN with SSL 客户端软件:
如果客户端计算机运行的是 Windows Vista 或 Windows XP,必须使用拥有管理员权限的帐户登录到计算机才能安装 Mobile VPN with SSL 客户端软件。 安装并配置了 SSL 客户端之后,进行连接时无需拥有管理员权限。 在 Windows XP Professional 中,用户必须是网络配置操作员 组的成员,才能运行 SSL 客户端。
如果客户端计算机运行的是 Mac OS X,则无需管理员权限即可安装或使用 SSL 客户端。
https://<IP address of an XTM device interface>/sslvpn.html
或
https://<Host name of the XTM device>/sslvpn.html
对于 Microsoft Windows:
对于 Mac OS X:
在下载并安装了客户端软件后,Mobile VPN 客户端软件会自动连接到 XTM 设备。 客户端软件在每次连接到 XTM 设备时都检查配置更新。
对于 Microsoft Windows:
要启动 Mobile VPN with SSL 客户端,请使用以下方法之一:
对于 Mac OS X:
要在 Mac OS X 上启动 Mobile VPN with SSL 客户端,请执行以下操作:
要从 Mobile VPN with SSL 客户端连接至您的专用网络,请执行以下操作:
服务器是 XTM 设备的主外部接口的 IP 地址。 如果将 XTM 设备上的 Mobile VPN with SSL 配置为使用除默认端口 443 以外的端口,则必须在服务器文本框中输入主外部接口,后跟冒号和端口号。 例如,如果 Mobile VPN with SSL 配置为使用端口 444,并且主外部 IP 地址为 203.0.113.2,则服务器为 203.0.113.2:444。
用户名可包括用户的认证服务器和用户名。 如果 XTM 设备上的 Mobile VPN with SSL 配置为使用多种认证方法,则不使用默认认证服务器的用户必须指定认证服务器或域作为用户名的组成部分。
用户名必须采用以下格式之一:
使用默认认证服务器
在用户名文本框中,输入用户名。
示例:j_smith
使用非默认认证服务器
在用户名文本框中,输入 <authentication server>\<user name>。
示例:
如果 RADIUS 为非默认服务器:radius\j_smith
如果 Active Directory Server ad1_example.com 为非默认认证服务器: ad1_example.com\j_smith
如果 Firebox-DB 为非默认认证服务器: Firebox-DB\j_smith
SSL 客户端用户必须输入其登录凭据。 Mobile VPN with SSL 不支持单一登录 (SSO) 服务。 如果 SSL 客户端和 XTM 设备之间的连接暂时丢失,SSL 客户端会尝试再次建立连接。
Mobile VPN with SSL 客户端运行时,WatchGuard Mobile VPN with SSL 图标会显示在系统任务栏中 (Windows) 或菜单栏的右侧 (Mac OS X)。 该图标的放大镜外观会显示 VPN 的连接状态。
要查看客户端控制列表,请右键单击系统任务栏中的 Mobile VPN with SSL 图标 (Windows),或单击菜单栏中的 Mobile VPN with SSL 图标 (Mac OS X)。 可以从以下操作进行选择:
连接/断开连接
开始或结束 Mobile VPN with SSL 连接。
状态
查看 Mobile VPN with SSL 连接的状态
查看日志
打开连接日志文件。
属性(P)
Windows — 选择在系统启动时启动程序可以在 Windows 启动时启动客户端。 在日志级别中输入一个数字,更改日志所包括数据的详细程度。
Mac OS X — 显示有关 Mobile VPN with SSL 连接的详细信息。 此外,还可以设置日志级别。
关于
WatchGuard Mobile VPN 对话框打开,其中显示了有关客户端软件的信息。
退出(Windows 或 Mac OS X)
断开 XTM 设备的连接并关闭客户端。