Mobile VPN with IPSec > 关于 Mobile VPN with IPSec > 其他 Mobile VPN 主题

其他 Mobile VPN 主题

本节介绍了适用于 Mobile VPN with IPSec 的特殊主题。

从 XTM 设备后进行出站 IPSec 连接

用户可能需要从其他 XTM 设备后建立与特定 XTM 设备的 IPSec 连接。 例如,如果派出的员工前往某个使用 XTM 设备的客户处,该用户可以使用 IPSec 与他们的网络建立 IPSec 连接。 若要本地 XTM 设备能够正确处理传出的 IPSec 连接,则必须设置一条包括 IPSec 数据包筛选器的 IPSec 策略。

有关如何启用策略的详细信息,请参阅“关于策略”。

由于 IPSec 策略启用了与 IPSec 服务器之间的隧道,并且不会在防火墙处进行任何安全检查,因此请只将您信任的用户添加到此策略中。

中断 IPSec 连接

要完全停止 VPN 连接,必须重新启动 XTM 设备。 删除 IPSec 策略的操作并不会停止当前连接。

全局 VPN 设置

XTM 设备上的全局 VPN 设置应用于所有手动 BOVPN 隧道、托管隧道和 Mobile VPN 隧道。 可将这些设置用于:

要更改这些设置,从 Fireware XTM Web UI 中选择“VPN”>“全局设置”。 有关这些设置的详细信息,请参阅“关于 全局 VPN 设置”。

查看 Mobile VPN 许可证的数量

Fireware XTM Web UI 中,您可以查看可通过功能密钥使用的 Mobile VPN 许可证的数量。

  1. 选择“系统”>“功能密钥”
    将显示“功能密钥”页面。
  1. 向下滚动到“功能”列中的“Mobile VPN 用户”,查看“值”列中的数字。 这个数字代表了可以同时连接的 Mobile VPN 用户的最大数量。

购买更多 Mobile VPN 许可证

WatchGuard Mobile VPN with IPSec 是一项可选功能。 每个 XTM 设备都包含一定数量的 Mobile VPN 许可证。 您可以购买更多的 Mobile VPN 许可证。

可以通过您本地的经销商或者通过 WatchGuard 网站购买许可证:
http://www.watchguard.com/sales

添加功能密钥

有关如何添加功能密钥的详细信息,请参阅“关于功能密钥”。

Mobile VPN 和 VPN 故障转移

可以将 VPN 隧道配置为在主端点变得不可用时故障转移到备用端点。 有关 VPN 故障转移的详细信息,请参阅“配置 VPN 故障转移”。

如果配置了 VPN 故障转移并且发生了故障转移,Mobile VPN 会话将不会继续。 您必须再次对 Mobile VPN 客户端进行认证才能建立新的 Mobile VPN 隧道。

Fireware XTM Web UI 中,您可为 Mobile VPN 隧道配置 VPN 故障转移。

  1. 选择“VPN”>“Mobile VPN with IPSec”。
    将显示“Mobile VPN with IPSec 设置”页面。
  1. 从列表中选择一个移动用户组,然后单击“编辑”
    将显示“编辑 Mobile VPN with IPSec”对话框。
  2. 选择“常规”选项卡。
  3. “Firebox IP 地址”部分,在“备份” “IP 地址” 文本框中键入备份 WAN 接口 IP 地址。
    即使您有多个 WAN 接口,也只能为隧道指定一个故障转移用的备份接口。

提供反馈  •   获得支持  •   全部产品文件  •   知识库