僅使用本機 Windows VPN 客戶端與 SonicWall 防火牆建立 SSL VPN 連接?
我正在用 SonicWall NSA 3600 替換 ForeFront TMG 2010 防火牆;目前的防火牆使用 SSTP 提供對我們網路的 VPN 訪問,並且它與任何最新的 Windows 客戶端一起工作,無需安裝任何額外的軟體。
SonicWall 防火牆支持 SSL VPN,但顯然需要安裝名為 NetExtender 的軟體;它可以直接從防火牆登錄頁面下載,因此沒什麼大不了的……但我們真的更願意避免安裝任何軟體,只使用 Windows 內置的 VPN 客戶端。
是否可以僅使用內置 VPN 客戶端從 Windows 電腦建立與 SonicWall 防火牆的 SSL VPN 連接?如果是,如何?
NB 防火牆還支持 L2TP ant,它可以與 Windows 內置 VPN 客戶端(以及其他幾個客戶端)一起正常工作;不幸的是,這不是一個選擇:我們的人員經常前往客戶站點,網際網路訪問僅限於 HTTP/S,因此 SSL VPN 是必須的。
對於 Sonicwall(使用 SSL-VPN 的 NSA 系列或 TZ 系列防火牆,或 SRA 系列 SSL-VPN 設備),您需要使用 Windows 8.0 或更早版本(或 Mac OS X 10.8 或更早版本)的 NetExtender。順便說一句,我不知道如何使用 Win 8.0(或更早版本)中的本機 VPN 連接到 Sonicwalls 上的 SSL-VPN,只能連接到 IPSEC/L2TP 客戶端 VPN。
對於 Windows 8.1,在本機 Win 8.1 VPN 客戶端中內置了對 Sonicwall SSL-VPN 的支持 - 您只需在設置時選擇“Sonicwall”作為類型,然後輸入您的 Sonicwall 網關的名稱 (FQDN) 或 IP 地址然後你就走了。
注意:深入了解 Win 8.1 上保存的設置,它似乎創建了一個 SSTP 連接,我不確定這與 Sonicwall 端的“SSL-VPN”支持有何關係。Sonicwall 聲明 Win8.1 “包括”他們的(更新的,NetExtender 替代品)“Sonicwall Mobile Connect”VPN 客戶端,但我不確定 Win 8.1 的底層技術機制 - 這是我需要做一些時間的技術潛水更好地了解下面發生的事情!
注意:目前版本的 OS X、iOS 和 Android 現在也使用 Mobile Connect 版本而不是 NetExtender - 它比 NetExtender 好得多。
斯科特。