Il client VPN integrato si connette a SonicWALL?
"Il lato client è impostato nel solito modo" - Ho avuto risultati diversi a causa dell'identificatore univoco del firewall. Almeno su un client Mac OS X 10.8.
La guida alla configurazione di SonicWall (documento Equinox SonicOS_Standard-6-IT.pdf) indica chiaramente la necessità dell'identificatore univoco del firewall. È "Articolo 1" nelle cose da scrivere e gli utenti devono entrare nel software client.
L'identificatore univoco del firewall sembra essere un'estensione non standard (non è stata discussa in RFC 2409). Fortunatamente, Equinox vende VPN Tracker Personal per $ 130. Credo che sia noto come Vendor Lock In.
Sì, puoi configurare sonnicwall per lavorare con il client vpn L2TP integrato. Sei un po 'corto sulle opzioni di configurazione ma funziona per la maggior parte delle configurazioni. Devi lasciare il profilo WANGroup su sonnicwall come standard per la sua configurazione ipsec. Devi prendere nota del tuo segreto condiviso per il profilo WANGroup.
Quindi attiva la sezione vpn L2TP su sonnicwall. Impostare un intervallo di indirizzi IP locali per gli utenti di l2tp e renderli di un gruppo che ha accesso. (gli utenti fidati sono di buon livello) Successivamente nella scheda PPP dell'installazione di l2tp, assicurati che MSCHAPV2 sia in cima agli elenchi.
Il lato client è impostato nel solito modo. Dovrebbe funzionare bene.
Nella console del client, se vedi che Phase1 non si connette controlla il tuo segreto condiviso.
Se è necessario modificare il profilo WANGroup per lavorare con altri client ipsec, non sarà possibile farlo funzionare. In tal caso, potrebbe essere meglio lavorare con il software ipsecuritas sul mac.
Spero che ti aiuti.
Anche se non posso dire definitivamente per ogni modello di Sonicwall, è improbabile. L2TP su IPSec è (ed è stato) disponibile, non ho mai sentito di Sonicwall essere in grado di sfruttare questa configurazione integrata. Potresti sapere quanto segue, ma lo sto lanciando comunque:
Ci sono stati tre modi per connettersi a Sonicwall come gateway VPN in passato: l'IPSecuritas gratuito, il VPNTracker di terze parti (a pagamento) o il client SSL-VPN NetExtender (gratuito) basato su Java che Sonicwall fornisce per alcuni modelli che non è mai stato particolarmente ottimizzato per un'esperienza mac, ma aveva funzionalità di base.
Leggi altre domande sui tag client mountain-lion firewall vpn