两边VPN设备如果中间有NAT环境,建议用野蛮模式
其他场景:
1、如果两方都是固定IP,中间没有NAT环境,那么可以用野蛮模式也可以用主动模式
2、如果对方是ADSL拨号,中间没有NAT环境。若对方能申请域名,那么可以野蛮模式也可以主动模式;若对方不能申请域名,那么只能用野蛮模式,填写对方是动态IP
3、如果双方都是ADSL拨号,没有NAT环境。双方都可以申请到域名,那么可以野蛮模式也可以主动模式;若只有一方能申请到域名,那么只能用野蛮模式,填写对方是动态IP;若两方都无法申请域名,此时标准IPSEC无法建立
4、若sangfor设备与第三方设备建立标准IPSEC VPN,那么需要获取第三方机构授权。在IPSEC VPN设备控制台【系统设置】-【序列号】-【第三方对接授权数】或序列号界面查看【分支机构数目】
二、如何限制管理员IP登录?
在VPN控制台【系统设置】→【管理员账号】→单机需要限制的管理员,进入编辑界面,在允许登录IP设置下,选择【该账号仅允许从下面的地址登录】,可以是一个IP地址段,也可以是一个IP地址,只需要将掩码写死即可。
三、两台不在同一局域网的PC,如何通过VPN隧道实现远程桌面?
需要在VPN设备发布L3VPN资源,将两台PC的虚拟地址以L3资源形式发布,并且在出口设备(防火墙、路由器等)放通远程端口。
四、如何通过发布资源的形式,用户能够通过VPN隧道访问设备的控制台?
需要将设备控制台的地址以TCP应用资源发布,并且放通端口。
为何不支持兼容性更好的L3VPN资源?
因为护网包的原因,对控制台本身的拦截,目前只能使用TCP的方式发布。
五、票据认证 是否能够授权给用户组,使组内用户都使用票据认证?
票据认证能够授权给用户组,具体配置:SSL VPN设置→认证设置→第三方主要认证→新建CAS票据认证→授权策略→添加组映射,这样就能够将您新建的CAS票据认证授权给您选中的用户组。
六、能否使用在应用商店下载的安装包进行应用封装?
不能,应用封装只能使用应用开发商的原始APK文件进行封装,无法封装完整的安全包文件。
七、SSL VPN 对接第三方https认证 能否实现在返回报文不携带组织架构信息的情况下 将用户映射到本地的组织架构中,(本地保留有组织架构和用户名)?
不能,若返回的报文中不携带用户的组织架构,那么在用户登陆后只会显示登陆成功与否,并不会显示组织架构信息,也不能区别用户的组织架构信息。
八、7.6.8R2版本的VPN设备是否支持不配置短信认证,但是能使用短信验证码找回密码?
从标准版7.6.8R2开始,SSL VPN 可以在用户不开启短信认证的方式情况下,实现用户找回登录的密码1、需要在SSL VPN用户管理,给指定的用户绑定好固定的手机号,且辅助认证选项的短信认证不需要勾选2、在【SSL VPN设置】-【认证设置】-【认证策略】-【短信验证码设置】-勾选上允许通过验证码找回密码3、短信认证相关设置要配置好,保证设备正常发送短信,
九、SSL VPN设备是否涉及spring mvc远程代码执行漏洞?
经排查,我司SSL VPN 产品未使用Spring框架,不受该漏洞问题影响,请您放心使用,感谢您的支持,
十、需要发布L3 VPN资源后调用谷歌浏览器单击打开。
具体配置联系我获取。