Я занимаюсь заменой межсетевого экрана ForeFront TMG 2010 на SonicWall NSA 3600; текущий брандмауэр обеспечивает доступ к нашей сети через протокол SSTP, и он прекрасно работает с любым последним клиентом Windows, не требуя установки какого-либо дополнительного программного обеспечения.
Межсетевой экран SonicWall поддерживает SSL VPN, но, очевидно, требует установки программного обеспечения под названием NetExtender; его можно загрузить прямо со страницы входа в брандмауэр, поэтому на самом деле это не имеет большого значения ... но мы бы предпочли избежать установки любой программного обеспечения и используйте только встроенный в Windows VPN-клиент.
Можно ли установить соединение SSL VPN с брандмауэром SonicWall с компьютера Windows, используя только встроенный клиент VPN? Если да, то как?
N.B. Брандмауэр также поддерживает L2TP и отлично работает со встроенным в Windows клиентом VPN (и некоторыми другими); К сожалению, это не вариант: наши люди часто посещают сайты клиентов, где доступ в Интернет ограничен HTTP / S, поэтому SSL VPN просто необходим.
Для Sonicwall (брандмауэры серии NSA или TZ с использованием SSL-VPN или устройства SSL-VPN серии SRA) вам необходимо использовать NetExtender для Windows 8.0 или более ранней версии (или Mac OS X 10.8 или более ранней). Я не знаю, как использовать собственный VPN в Win 8.0 (или более ранней версии) для подключения к SSL-VPN на Sonicwalls, только к клиентской VPN IPSEC / L2TP.
Для Windows 8.1 есть встроенная поддержка Sonicwall SSL-VPN в собственном VPN-клиенте Win 8.1 - вы просто выбираете "Sonicwall" в качестве типа при настройке и вводите имя (FQDN) или IP-адрес вашего шлюза Sonicwall. и вперед.
Примечание: копаясь в сохраненных настройках в Win 8.1, похоже, создается соединение SSTP, и я не уверен, как это связано с поддержкой SSL-VPN на стороне Sonicwall. Sonicwall заявляет, что Win8.1 "включает" их (более новый, заменяющий NetExtender) VPN-клиент "Sonicwall Mobile Connect", но я не уверен в базовом техническом механизме Win 8.1 - это техническое погружение, которое мне нужно сделать некоторое время, чтобы лучше понять, что происходит внизу!
Примечание. Текущие версии OS X, iOS и Android теперь также используют версии Mobile Connect вместо NetExtender - это намного лучше, чем NetExtender.
Скотт.
РЕДАКТИРОВАТЬ: этот ответ действителен для WinXP / 7/8, а для Win8.1 см. Принятый ответ.
К сожалению, ответ Нет.
Попытка установить соединение на основе SSTP приводит к тому, что клиент Windows немедленно прерывает его, без регистрации на устройстве SSL / SRA.
Более того, в руководстве по SSL / SRA протокол SSTP вообще не упоминается.