Я использую программный VPN-клиент Juniper Network Connect (v7.1) для подключения к сети моей компании. Мне нужно предоставить сертификат клиента и дополнительно ввести имя пользователя и пароль для подключения - болезненный процесс, который я повторяю много раз в течение рабочего дня. Juniper не позволяет автоматизировать этот процесс. Есть несколько клиентов командной строки, но они не работают с клиентскими сертификатами. Разделенное туннелирование не разрешено для vpn моей компании.
Поэтому мне было интересно, есть ли аппаратное устройство, которое поддерживает такую настройку vpn и действует как шлюз, на который я бы перенаправлял свой сетевой трафик, когда мне нужен VPN. Я не знаком с оборудованием Juniper, и поиск в Google не дал мне никаких дальнейших результатов.
Спасибо!
Уровень безопасности высок, потому что он позволяет получить доступ к вашей удаленной сети. Если бы это было автоматизировано, это не было бы мерой безопасности. Не пытайтесь обойти его, обратитесь к своему администратору и обсудите, подходит ли этот уровень.
NetworkConnect - это программный SSL VPN. Мне не известно о каком-либо оборудовании, которое можно было бы подключить к нему, это только программное решение.
Если вам нужен доступ к VPN только время от времени, вы можете создать себе виртуальную машину, подключить ее к VPN и выполнять в реальной системе вещи, не связанные с VPN. Я использую этот метод для подключения к нескольким клиентам с помощью VPN - у меня есть виртуальная машина для каждого клиента, и это позволяет мне подключаться к нескольким сайтам одновременно.
Клиент Network Connect предлагает вам сертификат, скорее всего, потому, что ему не доверяют, а ИТ-отдел там просто использовал самозаверяющий сертификат вместо действительного стороннего сертификата при настройке сертификатов на интерфейсах на устройстве Juniper SA. .
ИТ-отдел может (и должен) сделать две вещи, чтобы помочь вам и всем остальным:
Это должно помочь.