Fireware XTM 支持四种类型的 Mobile VPN。 每种类型使用不同的端口、协议和加密算法。
Mobile VPN with PPTP
Mobile VPN with IPSec
Mobile VPN with SSL
对于 Mobile VPN with SSL,您可以选择其他端口和协议。 有关详细信息,请参阅为 Mobile VPN with SSL 选择端口和协议
启用 Mobile VPN with L2TP、Mobile VPN with IPSec
您选择的 Mobile VPN 的类型很大程度上取决于您现有的基础结构和网络策略首选项。 XTM 设备可同时支持这四种 Mobile VPN。 客户端软件可以配置为使用一个或多个方法。 有关选择 Mobile VPN 的类型时需要考虑哪些事项的信息,请参阅后续部分。
选择隧道类型时,请务必考虑设备支持的隧道数量,以及是否可以购买升级以增加隧道数量。
Mobile VPN | VPN 隧道的最大数量 |
---|---|
Mobile VPN with PPTP |
50 个隧道 |
Mobile VPN with IPSec |
|
Mobile VPN with SSL |
|
Mobile VPN with L2TP |
|
有关 Mobile VPN with IPSec、Mobile VPN with SSL 和 Mobile VPN with L2TP 支持的基本隧道数量和最大隧道数量,请参阅您的 XTM 设备型号的具体规格。
可以在设备功能密钥中查看设备所支持的每种 VPN 隧道的最大数量。 有关详细信息,请参阅 VPN 隧道容量和许可。
当您选择 Mobile VPN 解决方案时,您选择的解决方案应该支持您使用的认证服务器。
Mobile VPN | XTM 设备 | RADIUS | Vasco/RADIUS | SecurID | LDAP | Active Directory |
---|---|---|---|---|---|---|
Mobile VPN with IPSec/Shrew Soft | 是(Y) | 是(Y) |
是* 仅限 WatchGuard 客户端 |
是* 仅限 WatchGuard 客户端 |
是(Y) | 是(Y) |
适用于 iOS 和 Mac OS X 的 Mobile VPN with IPSec | 是(Y) | 否(N)** | 否(N) | 是(Y) | 否(N)** | 否(N)** |
Android 版 Mobile VPN with IPSec | 是(Y) | 是(Y) | 是(Y) | 否(N) | 是(Y) | 是(Y) |
Mobile VPN with SSL | 是(Y) | 是(Y) | 是(Y) | 是(Y) | 是(Y) | 是(Y) |
Mobile VPN with PPTP | 是(Y) | 是(Y) | 否(N) | 否(N) | 否(N) | 是(Y)*** |
Mobile VPN with L2TP | 是(Y) | 是(Y) | 否(N) | 否(N) | 否(N) | 是(Y)*** |
* Shrew Soft IPSec VPN 客户端不支持双因素认证。
** RADIUS、LDAP 和 Active Directory 认证方法暂不受 iOS 和 OS X 本机 VPN 客户端支持,但可以正常使用。
*** 只有在设置 RADIUS 服务器时才支持适用于 L2TP 的 Active Directory 认证。
其他兼容性说明:
RADIUS
RADIUS 服务器必须在其接受访问响应中返回 Filter-Id 属性(RADIUS 属性 #11)。 Filter-Id 属性的值必须匹配正确组的名称(PPTP 用户或 SSLVPN 用户,或者在 Mobile VPN with SSL 或 Mobile VPN with IPSec 配置中所定义组的名称。)。
Vasco RADIUS
VASCO 目前不支持 RADIUS Filter-Id 属性。 解决办法是使用 Microsoft® IAS RADIUS 插件。
每种 Mobile VPN 解决方案所必需的配置步骤是不同的。 每种 VPN 解决方案也和不同的操作系统兼容。
VPN 客户端配置
不必安装 WatchGuard VPN 客户端软件。 必须在每台客户端计算机上手动配置网络设置,才能建立 PPTP 连接。
客户端操作系统
与 Windows XP、Windows Vista、Windows 7 和 Windows 8 兼容。
VPN 客户端配置
要从 Windows 计算机建立连接,必须安装 Shrew Soft VPN 客户端或 WatchGuard Mobile VPN with IPSec 客户端,并手动导入最终用户配置文件。
要从 Android 或 iOS 设备建立连接,可以将配置文件导入 WatchGuard Mobile VPN 应用。
客户端操作系统
Shrew Soft 客户端与 Windows XP SP2(32 位)、Windows Vista、Windows 7 和 Windows 8 兼容。
WatchGuard Mobile VPN 应用与 Android 4.0.x 和 4.1.x 以及 iOS 5.x 和 6.x 兼容。
Mobile VPN with IPSec 还支持以下操作系统上的本机 VPN 客户端:Mac OS X 10.5、10.6、10.7 和 10.8,iOS 10.6 及更高版本,以及 Android 4.0 和 4.1.x。
VPN 客户端配置
必须安装 WatchGuard Mobile VPN with SSL 客户端和 Mobile VPN with SSL 配置文件。
客户端操作系统
与 Windows XP SP2(32 位)、Windows Vista、Windows Server 2003(32 位)、Windows 7、Windows 8、Mac OS X 10.5、10.6、10.7 和 10.8 兼容。
VPN 客户端配置
不必安装 WatchGuard VPN 客户端软件。 必须在每台客户端设备上手动配置网络设置才能建立 L2TP 连接。 Mobile VPN with L2TP 与任何完全支持 L2TP v2(如 RFC 2661 中所述)的 L2TP 客户端都兼容。
iOS 版 WatchGuard Mobile VPN 应用可以将 Mobile VPN with L2TP 配置文件导入本机 iOS VPN 客户端。
客户端操作系统
任何支持 L2TP v2 连接的操作系统。