¿El cliente VPN incorporado se conecta a SonicWALL?
¿El cliente VPN incorporado se conecta a SonicWALL?
"El lado del cliente se configura de la manera habitual": he tenido resultados diferentes debido al Identificador de Firewall Único. Al menos en un cliente Mac OS X 10.8.
La guía de configuración de SonicWall (documento SonicOS_Standard-6-EN.pdf de Equinox) indica claramente la necesidad de un Identificador Único de Firewall. Es el "Artículo 1" en cosas para anotar y para que los usuarios ingresen al software cliente.
El Identificador único del cortafuegos parece ser una extensión no estándar (no se describe en RFC 2409). Afortunadamente, Equinox vende VPN Tracker Personal por $ 130. Creo que eso se conoce como Vendor Lock In.
Sí, puede configurar el sonnicwall para que funcione con el cliente L2TP vpn incorporado. Te faltan algunas opciones de configuración, pero funciona para la mayoría de las configuraciones. Debe dejar el perfil de WANGroup en el sonnicwall como estándar para su configuración de ipsec. Debe tomar nota de su secreto compartido para el perfil de WANGroup.
Luego encienda la sección vpn L2TP en el sonnicwall. Configure un rango de direcciones IP locales para los usuarios de l2tp y conviértalos en un grupo que tenga acceso. (Los usuarios con experiencia son un buen valor por defecto) A continuación, en la pestaña PPP de la configuración de l2tp, asegúrese de que MSCHAPV2 esté en la parte superior de las listas.
El lado del cliente se configura de la manera habitual. Debería funcionar bien.
En la consola del cliente, si ve que Phase1 no se está conectando, verifique su secreto compartido.
Si necesita cambiar el perfil de WANGroup para trabajar con otros clientes de ipsec, no podrá hacerlo funcionar. En ese caso, puede que sea mejor trabajar con el software ipsecuritas en el mac.
Espero que ayude.
Aunque no puedo decir definitivamente para todos los modelos de Sonicwall, es poco probable. L2TP sobre IPSec está (y ha estado disponible), nunca he oído que Sonicwall pueda aprovechar esa configuración incorporada. Puede que sepas todo lo siguiente, pero de todos modos lo estoy lanzando:
En el pasado, ha habido tres formas de conectarse a Sonicwall como puertas de enlace de VPN: el IPSecuritas gratuito, el VPNTracker de terceros (pagado) o el cliente NetExtender SSL-VPN basado en Java (gratuito) que proporciona Sonicwall para algunos modelos. eso nunca se optimizó particularmente para una experiencia de mac, pero tenía una funcionalidad básica.
Lea otras preguntas en las etiquetas mountain-lion firewall vpn client