“Mobile VPN with SSL” > 为 XTM 设备配置 Mobile VPN with SSL > Mobile VPN with SSL 的名称解析

Mobile VPN with SSL 的名称解析

Mobile VPN 连接的目标是允许用户像在本地连接一样连接到网络资源。 使用本地网络连接,网络上的 NetBIOS 流量允许使用设备名称连接到设备。 并不需要知道每个网络设备的 IP 地址。 不过,Mobile VPN 隧道无法传递广播流量。 由于 NetBIOS 依靠广播流量才能正常运行,因此必须使用替代方法进行名称解析。

通过 Mobile VPN with SSL 连接的名称解析方法

必须从以下两种方法中选择一种来进行名称解析:

WINS/DNS (Windows Internet 名称服务/域名系统)

WINS 服务器为本地网络保存 NetBIOS 名称解析的数据库。 DNS 使用类似方法。 如果您的域只使用 Active Directory,则必须使用 DNS 进行名称解析。

LMHOSTS 文件

LMHOSTS 文件是手动创建的文件,安装在所有带有 Mobile VPN with SSL 的计算机上。 该文件包含资源名称及其关联 IP 地址的列表。

为您的网络选择最好的方法

由于管理要求有限,并提供当前信息,WINS/DNS 是进行通过 Mobile VPN 隧道的名称解析的首选方法。 WINS 服务器持续侦听本地网络并更新其信息。 如果更改资源的 IP 地址,或添加新的资源,则不必更改 SSL 客户端中的任何设置。 当客户端尝试通过名称访问资源时,会向 WINS/DNS 服务器发送请求,随后将得到最新的信息。

如果您还没有 WINS 服务器,LMHOSTS 文件是为 Mobile VPN with SSL 客户端提供名称解析的快速方法。 不过,它是一个静态文件,您必须在出现更改时随时手动编辑它。 另外,LMHOSTS 文件中的资源名称/IP 地址数据对适用于所有网络连接,而不仅仅是 Mobile VPN with SSL 连接。

配置 WINS 或 DNS 进行名称解析

各个网络的可用资源和管理员技能的形式各不相同。 用于帮助了解如何配置 WINS 服务器的最佳资源是服务器的文档(例如 Microsoft 网站)。 配置 WINS 或 DNS 服务器时,请注意:

向 Mobile VPN with SSL 配置添加 WINS 和 DNS 服务器 

  1. 选择 VPN > Mobile VPN with SSL。 
  2. 选择高级选项卡。
    将显示 Mobile VPN with SSL 高级页面。
  3. WINS 和 DNS 服务器部分中,键入 WINS 和 DNS 服务器的主地址和次地址。
    还可以在域名文本框中输入域后缀,以便客户端使用非限定域名。
  4. 单击保存

SSL 客户端计算机下一次向 XTM 设备进行认证时,这些新设置将应用于该连接。

配置 LMHOSTS 文件以提供名称解析

使用 LMHOSTS 文件为 Mobile VPN 客户端获取名称解析时,不必对 XTM 设备或 Mobile VPN 客户端软件进行更改。 随后的各部分中包括有助于创建 LMHOSTS 文件的基本说明。

编辑 LMHOSTS 文件

  1. 在 Mobile VPN 客户端计算机中查找 LMHOSTS 文件。
    LMHOSTS 文件通常位于 C:\WINDOWS\system32\drivers\etc 目录下。
  2. 使用文本编辑器(例如记事本)打开 LMHOSTS 文件。
    如果没有找到 LMHOSTS 文件,则在文本编辑器中创建一个新文件。
  3. 要在 LMHOSTS 文件中创建条目,请输入网络资源的 IP 地址和五个空格,然后输入资源的名称。
    资源名称必须在 15 个字符以内。 该名称应如下所示: 192.168.42.252     server_name
  4. 如果使用旧的 LMHOSTS 文件,则使用初始文件名保存该文件。
    如果创建新文件,则使用文件名 lmhost 将该文件保存到 C:\WINDOWS\system32\drivers\etc 目录。
    如果使用记事本创建新文件,则还必须在保存对话框中选择所有文件类型,或使用记事本将 .txt 文件扩展名添加到文件名。
  5. 重新启动 SSL 客户端计算机,使该 LMHOSTS 文件变为活动状态。

请参阅

关于 Mobile VPN with SSL

安装并连接 Mobile VPN with SSL 客户端

提供反馈  •   获得支持  •   全部产品文件  •   知识库