“Mobile VPN with SSL” > 安装并连接 Mobile VPN with SSL 客户端

安装并连接 Mobile VPN with SSL 客户端

Mobile VPN with SSL 软件允许用户连接、断开连接、收集有关连接的信息以及退出客户端。 Mobile VPN with SSL 客户端会在 Windows 操作系统的系统任务栏中添加一个图标,或在 Mac OS X 的菜单栏中添加一个图标,可以使用这个图标来控制客户端软件

要使用 Mobile VPN with SSL,您必须:

  1. 认证系统要求
  2. 下载客户端软件
  3. 安装客户端软件
  4. 连接到您的专用网络

如果用户无法连接到 XTM 设备,或无法从 XTM 设备下载安装程序,您可以手动分发并安装 Mobile VPN with SSL 客户端软件和配置文件

客户端计算机要求

您可以在运行以下操作系统的计算机上安装 Mobile VPN with SSL 客户端软件:

如果客户端计算机运行的是 Windows Vista 或 Windows XP,必须使用拥有管理员权限的帐户登录到计算机才能安装 Mobile VPN with SSL 客户端软件。 安装并配置了 SSL 客户端之后,进行连接时无需拥有管理员权限。 在 Windows XP Professional 中,用户必须是网络配置操作员 组的成员,才能运行 SSL 客户端。

如果客户端计算机运行的是 Mac OS X,则无需管理员权限即可安装或使用 SSL 客户端。

下载客户端软件

  1. 使用 Web 浏览器连接到以下地址:
https://<IP address of an XTM device interface>/sslvpn.html

https://<Host name of the XTM device>/sslvpn.html
  1. 输入用户名和密码,向 XTM 设备进行认证。
    将显示 SSL VPN 客户端下载页面。
  1. 找到要使用的安装程序,单击下载按钮。 有两个可供下载的版本: Windows (WG-MVPN-SSL.exe) 和 Mac OS X (WG-MVPN-SSL.dmg)。
  2. 将该文件保存到您的桌面或您选择的文件夹。

安装客户端软件

对于 Microsoft Windows:

  1. 双击 WG-MVPN-SSL.exe
    将启动 Mobile VPN with SSL 客户端设置向导。
  2. 接受向导中每一个屏幕上的默认设置。
  3. 如果您要添加桌面图标或快速启动图标,请选中向导中相应选项的复选框。 桌面图标或快速启动图标不是必需的。
  4. 完成并退出向导。

对于 Mac OS X:

  1. 双击 WG-MVPN-SSL.dmg
    您的桌面上将创建一个名为 WatchGuard Mobile VPN 的卷。
  2. 在 WatchGuard Mobile VPN 卷中,双击 WatchGuard Mobile VPN with SSL Installer <version>.mpkg
    将会启动客户端安装程序。
  3. 接受向导中每一个屏幕上的默认设置。
  4. 完成并退出安装程序。

在下载并安装了客户端软件后,Mobile VPN 客户端软件会自动连接到 XTM 设备。 客户端软件在每次连接到 XTM 设备时都检查配置更新。

连接到专用网络

对于 Microsoft Windows:

要启动 Mobile VPN with SSL 客户端,请使用以下方法之一:

对于 Mac OS X:

要在 Mac OS X 上启动 Mobile VPN with SSL 客户端,请执行以下操作:

  1. 打开一个 Finder 窗口。
  2. 转到应用程序 > WatchGuard
  3. 双击 WatchGuard Mobile VPN with SSL应用程序。

要从 Mobile VPN with SSL 客户端连接至您的专用网络,请执行以下操作:

  1. 服务器文本框中,键入要连接的 XTM 设备的地址。
  2. 用户名文本框中,键入用户名。 如果 XTM 设备上的 Mobile VPN with SSL 配置为使用多种认证方法,则可能需要指定认证服务器或域作为用户名的组成部分。
  3. 密码文本框中,键入用于身份验证的密码。
  4. 如果您希望客户端记住您的服务器、用户名和密码设置,则选中记住连接详细信息复选框。
  5. 单击连接

服务器是 XTM 设备的主外部接口的 IP 地址。 如果将 XTM 设备上的 Mobile VPN with SSL 配置为使用除默认端口 443 以外的端口,则必须在服务器文本框中输入主外部接口,后跟冒号和端口号。 例如,如果 Mobile VPN with SSL 配置为使用端口 444,并且主外部 IP 地址为 203.0.113.2,则服务器为 203.0.113.2:444。

用户名可包括用户的认证服务器和用户名。 如果 XTM 设备上的 Mobile VPN with SSL 配置为使用多种认证方法,则不使用默认认证服务器的用户必须指定认证服务器或域作为用户名的组成部分。

用户名必须采用以下格式之一:

使用默认认证服务器

用户名文本框中,输入用户名。

示例:j_smith

使用非默认认证服务器

用户名文本框中,输入 <authentication server>\<user name>。

示例:

如果 RADIUS 为非默认服务器:radius\j_smith

如果 Active Directory Server ad1_example.com 为非默认认证服务器:  ad1_example.com\j_smith

如果 Firebox-DB 为非默认认证服务器: Firebox-DB\j_smith

SSL 客户端用户必须输入其登录凭据。 Mobile VPN with SSL 不支持单一登录 (SSO) 服务。 如果 SSL 客户端和 XTM 设备之间的连接暂时丢失,SSL 客户端会尝试再次建立连接。

Mobile VPN with SSL 客户端控件

Mobile VPN with SSL 客户端运行时,WatchGuard Mobile VPN with SSL 图标会显示在系统任务栏中 (Windows) 或菜单栏的右侧 (Mac OS X)。 该图标的放大镜外观会显示 VPN 的连接状态。

要查看客户端控制列表,请右键单击系统任务栏中的 Mobile VPN with SSL 图标 (Windows),或单击菜单栏中的 Mobile VPN with SSL 图标 (Mac OS X)。 可以从以下操作进行选择:

连接/断开连接

开始或结束 Mobile VPN with SSL 连接。

状态

查看 Mobile VPN with SSL 连接的状态

查看日志

打开连接日志文件。

属性(P)

Windows — 选择在系统启动时启动程序可以在 Windows 启动时启动客户端。 在日志级别中输入一个数字,更改日志所包括数据的详细程度。

Mac OS X — 显示有关 Mobile VPN with SSL 连接的详细信息。 此外,还可以设置日志级别。

关于

WatchGuard Mobile VPN 对话框打开,其中显示了有关客户端软件的信息。

退出(Windows 或 Mac OS X)

断开 XTM 设备的连接并关闭客户端。

请参阅

卸载 Mobile VPN with SSL 客户端

提供反馈  •   获得支持  •   全部产品文件  •   知识库