Mobile VPN with IPSec > 关于 Mobile VPN with IPSec > 分发软件和配置文件

分发软件和配置文件

WatchGuard 建议您通过加密电子邮件或其他安全方法分发最终用户配置文件。

每个 VPN 客户端设备必须具有:

对于 Windows 设备

Shrew Soft VPN 客户端安装包可以直接从 WatchGuard 门户或 Shrew Soft 网站 (http://www.shrew.net/download) 获得。

WatchGuard 不再发布 WatchGuard Mobile VPN with IPSec 客户端。 如果您之前下载了 WatchGuard Mobile VPN with IPSec 客户端(由 NCP 提供技术支持),则可以继续使用并且 WatchGuard 会继续为其提供支持。 如果您不具有可执行的 NCP 客户端但您希望通过 NCP 使用客户端,则可以从 NCP (http://www.ncp-e.com) 购买客户端。

对于 iOS 或 Android 设备

用于 iOS 设备的 WatchGuard VPN 客户端应用可从 Apple App Store 获得。 用于 Android 设备的 WatchGuard VPN 客户端应用可从 Google Play 获得。 用户必须安装 WatchGuard VPN 客户端应用才能使用 .wgm 移动配置文件。

此文件包含组名称、共享密钥和设置,使远程计算机能够通过 Internet 安全地连接到受保护的专用计算机网络。 最终用户配置文件具有下列文件名:groupname.wgxgroupname.inigroupname.vpngroupname.wgm
有关最终用户配置文件类型的详细信息,请参阅 生成 Mobile VPN with IPSec 配置文件

第一个文件为包含证书的已加密 .p12 文件。第二个文件为包含根 (CA) 证书的 cacert.pem 文件。 .p12 文件和 cacert.pem 文件与 .wgx 最终用户配置文件的位置相同。

帮助远程用户安装 Mobile VPN 客户端并导入 Mobile VPN 配置文件的文档可在关于 Mobile VPN 客户端配置文件主题中找到。

要向 Mobile VPN with IPSec 客户端导入加密的 .wgx 最终用户配置文件,用户必须输入用于解密文件的密码。 要向 iOS 或 Android 设备上的 WatchGuard Mobile 客户端应用导入加密的 .wgx 配置文件,用户也必须输入用于解密文件的密码。

加密密码是您在 Policy Manager 中创建 Mobile VPN 组时设置的。 Fireware XTM Web UI 不能生成加密的 .wgx 文件。

有关如何更改共享密钥的信息,请参阅修改现有的 Mobile VPN with IPSec 组配置文件

最终用户配置文件密码、用户名以及用户密码都是敏感信息。 出于安全考虑,建议不要通过电子邮件提供此类信息。 因为电子邮件是不安全的,未经授权的用户可能会利用此信息访问您的内部网络。 请以不会被未授权人员截获到信息的方法向用户提供此信息。

提供反馈  •   获得支持  •   全部产品文件  •   知识库