Mobile VPN 连接的目标是允许用户像在本地连接一样连接到网络资源。 使用本地网络连接,网络上的 NetBIOS 流量允许使用设备名称连接到设备。 并不需要知道每个网络设备的 IP 地址。 不过,Mobile VPN 隧道无法传递广播流量。 由于 NetBIOS 依靠广播流量才能正常运行,因此必须使用替代方法进行名称解析。
必须从以下两种方法中选择一种来进行名称解析:
WINS/DNS (Windows Internet 名称服务/域名系统)
WINS 服务器为本地网络保存 NetBIOS 名称解析的数据库。 DNS 使用类似方法。 如果您的域只使用 Active Directory,则必须使用 DNS 进行名称解析。
LMHOSTS 文件
LMHOSTS 文件是手动创建的文件,安装在所有带有 Mobile VPN with SSL 的计算机上。 该文件包含资源名称及其关联 IP 地址的列表。
由于管理要求有限,并提供当前信息,WINS/DNS 是进行通过 Mobile VPN 隧道的名称解析的首选方法。 WINS 服务器持续侦听本地网络并更新其信息。 如果更改资源的 IP 地址,或添加新的资源,则不必更改 SSL 客户端中的任何设置。 当客户端尝试通过名称访问资源时,会向 WINS/DNS 服务器发送请求,随后将得到最新的信息。
如果您还没有 WINS 服务器,LMHOSTS 文件是为 Mobile VPN with SSL 客户端提供名称解析的快速方法。 不过,它是一个静态文件,您必须在出现更改时随时手动编辑它。 另外,LMHOSTS 文件中的资源名称/IP 地址数据对适用于所有网络连接,而不仅仅是 Mobile VPN with SSL 连接。
各个网络的可用资源和管理员技能的形式各不相同。 用于帮助了解如何配置 WINS 服务器的最佳资源是服务器的文档(例如 Microsoft 网站)。 配置 WINS 或 DNS 服务器时,请注意:
SSL 客户端计算机下一次向 XTM 设备进行认证时,这些新设置将应用于该连接。
使用 LMHOSTS 文件为 Mobile VPN 客户端获取名称解析时,不必对 XTM 设备或 Mobile VPN 客户端软件进行更改。 随后的各部分中包括有助于创建 LMHOSTS 文件的基本说明。