Доступ до мережі - параметри VPN SonicWALL


Відповіді:


2

"Клієнтська сторона налаштована звичайним чином" - У мене були різні результати завдяки унікальному ідентифікатору брандмауера. Принаймні, на клієнті Mac OS X 10.8.

Посібник з конфігурації SonicWall (документ Equinox SonicOS_Standard-6-EN.pdf) чітко визначає необхідність унікального ідентифікатора брандмауера. Це "Пункт 1" у речах, який потрібно записати та запропонувати користувачам увійти до програмного забезпечення клієнта.

Унікальний ідентифікатор брандмауера, здається, є нестандартним розширенням (його не обговорюється в RFC 2409). На щастя, Equinox продає VPN Tracker Personal за 130 доларів. Я вважаю, що це відоме як Lock In.


1

Так, ви можете налаштувати sonnicwall для роботи зі вбудованим клієнтом vpn L2TP. Вам трохи не вистачає параметрів конфігурації, але це працює для більшості налаштувань. Ви повинні залишити профіль WANGroup на sonnicwall як стандарт для його налаштування ipsec. Вам потрібно записати вашу загальну таємницю для профілю WANGroup.

Потім увімкніть розділ L2TP vpn на sonnicwall. Встановіть локальний діапазон ip-адрес для користувачів l2tp та перетворіть їх у групу, яка має доступ. (Довірені користувачі - це хороший стандарт за замовчуванням) Далі, на вкладці PPP налаштування l2tp, будь ласка, переконайтесь, що MSCHAPV2 знаходиться у верхній частині списків.

Сторона клієнта налаштована звичайним чином. Має працювати нормально.

На консолі клієнта, якщо ви бачите, що Phase1 не підключається, перевірте вашу загальну таємницю.

Якщо вам потрібно змінити профіль WANGroup для роботи з іншими клієнтами ipsec, ви не зможете змусити його працювати. У такому випадку вам може бути краще працювати з програмним забезпеченням ipsecuritas на mac.

Сподіваюся, що це допомагає.


Для мене це не спрацювало, коли у мене вперше був MSCHAPV2 на SonicWALL (помилка: взаємна аутентифікація MS-CHAPv2 не вдалася). Одного разу я перемістив CHAP до MSCHAPV2, він працював. Мій клієнт - Mac OS X 10.8
Даніель

0

Хоча я не можу остаточно сказати для кожної моделі Sonicwall, це малоймовірно. L2TP через IPSec є (і був) доступний, я ніколи не чув, щоб Sonicwall міг скористатися цією вбудованою конфігурацією. Ви можете знати все наступне, але я все одно кидаю його туди:

У минулому існувало три способи підключення до Sonicwall як шлюзів VPN: безкоштовний IPSecuritas, (платний) сторонній VPNTracker або (безкоштовний) клієнт NetExtender SSL-VPN на базі Java, який надає Sonicwall для деяких моделей, які ніколи не були особливо оптимізований для роботи з Mac, але мав базовий функціонал.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.