我试图从Linux(Ubuntu)使用StrongSwan连接到SonicWall VPN。 我可以使用使用共享密钥的SonicWall全球VPN客户端从Windows计算机进行连接。 以下是使用该客户端进行连接的说明: MC21-哥伦比亚 在Linux中,我会使用StrongSwan: local> ipsec –version Linux strongSwan U5.3.5/K4.4.0-72-generic Institute for Internet Technologies and Applications University of Applied Sciences Rapperswil, Switzerland 我的/etc/ipsec.conf如下 conn name-for-connection right=201.xxx.yyy.zzz,201.aaa.bbb.ccc rightsubnet=172.16.0.0/12 rightid=@place_id left=%any xauth_identity=myuser keyexchange=ikev2 authby=psk ike=aes256-sha1-modp2048 esp=aes256-sha1-modp2048 auto=start 和/etc/ipsec.secret有条目: @place_id : PSK "Sh4r3d53cr37" myuser : XAUTH "mYp455w0rd" 当运行命令sudo ipsec up name-for-connection我得到以下输出: initiating IKE_SA name-for-connection[3] to 201.xxx.yyy.zzz […]
有谁知道是否有可能连接到Sonicwall VPN没有Sonicwall全球VPN客户端? 由于大雪,我在利物浦工作, 因此无法访问这里的任何机器,所以我无法安装通常的SonicWALL Global VPN客户端来连接工作! 我正在运行Windows 7 64位,如果有人知道我可以通过或不通过官方的Sonicwall客户端进行连接,并且没有pipe理员权限,我会非常感激您的债务! (例如有没有可用的便携式版本?)谢谢,山姆;)
有谁知道如何允许无线局域网访问与Sonicwall TZ 210增强版上设置的VPN子网对话? 我得到了与局域网(192.168.1.X)交谈的WLAN(192.168.2.X),但是我也需要WLAN与VPN(192.168.3.X)通话, 谢谢!
我们有一个充当VPN端点的SonicWall TZ180。 现在它有一个WAN IP地址和一个/ 24分配给LAN接口。 我们的邮件集群pipe理员询问是否可以在VPN后添加第二个私有类C. 这第二个子网将可用于其他networking,然后我们将使用地址对象和acls来限制访问。 这可能吗? 我阅读了PortShield,但我不知道这是否是我们需要使用的,因为我们将所有数据从一个物理端口推送到已经设置了VLAN的Cisco交换机。 附录:PortShields似乎只会有一个局限性, 它需要portshield到物理端口的直接1-1关系。 然后这将限制我们在1 TZ180上的4个PortShields。 有没有比这更好的解决scheme?
我有我的networking设置与sonicwall设备作为默认网关,所以我所有的stream量通过它进出。 现在我刚刚在我们的本地networking192.168.5.X到另一个networking172.16.1.X的Cisco路由器上设置了一个VPN。 具有VPN的Cisco路由器有两个接口,一个面向我们的LAN交换机,另一个面向互联网绕过我们的sonicwall的默认网关。 路由器的LAN侧有IP 192.168.5.15,默认网关有IP 192.168.5.254。 如果我将计算机中的默认网关更改为192.168.5.15,则可以ping VPN另一端的计算机,并且每个工作都可以正常工作,但是如果将原始默认网关设置为192.168.5.254,则保持不变我无法ping通VPN另一端的设备,因为所有的stream量都被发送到sonicwall,而且我的交换机不知道如果数据包发送到192.168.5.15,172.16.1.Xnetworking可以被访问… 长话短说,我该如何克服这个不得不改变网关访问VPN的难题? 我怎么能解决这个问题? 附图是帮助您可视化设置的图表。
我正尝试连接到远程计算机。 但是我认为我的SonicWall防火墙阻止了我发送请求。 我不知道如何将防火墙configuration为允许在非标准RDP端口上访问RDP。 我曾尝试添加在防火墙 – “服务”部分,但没有运气。 SonicWall型号“TZ 190 Wireless Enhanced”。
我们在整个networking中使用SonicWALL防火墙设备。 我们使用SonicWALL虚拟协助工具来进行远程桌面协助。 由于我们的系统不在工作组中,而且位于域中,所以在UAC提示出现时我们会遇到问题。 作为一种解决方法,我们编辑了UAC策略,例如切换到安全桌面禁用,允许UI Acess应用程序在不使用安全桌面启用等情况下提示升级。最终的结果是我们能够看到远程的UAC提示用户系统,但我们无法与之交互,也无法input凭据。 如果由本地用户完成,我可以看到input的密码。 但是,我们不能与UAC提示窗口进行远程交互。 有没有解决scheme?
我们的用户经常在他们的win7机器上收到病毒/间谍软件,如假的防病毒间谍软件。 他们有pipe理员访问他们的机器,这不会改变。 桌面安装的杀毒软件,如微软安全要领似乎无力阻止这些病毒。 在这些情况下,像sonicwall这样的网关防病毒防火墙能够提供合适的防病毒订阅服务吗?
我的公司有一个Sonicwall Pro 3060增强版,自从最初购买以来,它已经在全天候服务了大约10年。 最近这个盒子似乎在路过的路上有打嗝(尽pipe我没有任何证据certificate路由器/防火墙有问题,也不知道如何拿到证据)。 在上个周末的固件升级期间,这个盒子拒绝加载它的安全模式界面(可能损坏的ROM?) 日常操作看起来很好,而且正常的pipe理界面没有问题,据我所知。 我担心箱子在弗里茨,可能会马上出去。 如何去testing一个防火墙/路由器(我想特别是Sonicwall)的失败迹象? 我知道这是很长的一段时间,可以合理地说,这是最后一站,但我想要一些证据,如果我能得到它。
我是sonicwall的新手。有没有办法将多个ip添加到sonicwall界面? 在我的实验室中有两个本地networking连接到同一交换机(networking重叠)。 我需要通过相同的sonicwall接口来通信这些networking(其他接口用于其他不同的networking)我的networking示例图如下。