我有一个客户在现场有一台 WatchGuard XTM 23 设备作为他们的主要防火墙。几天前我刚刚将其固件升级到该系列的最新版本 11.6.6。
问题是我未能成功为他们设置 VPN 连接。
使用http://www.watchguard.com/help/docs/webui/11_XTM/en-US/index.html#en-US/mvpn/ssl/configure_fb_for_mvpn_ssl_c.html 上的说明,我正在尝试设置 VPN使用 SSL 连接:从防火墙 Web GUI/仪表板,我转到 VPN -> Mobile VPN with SSL,启用它,添加防火墙连接到的组织的公共 IP 地址。我在 Active Directory 中设置了一个名为“SSLVPN-Users”的组,验证 WatchGuard 框可以与 Active Directory 服务器通信,并将我自己添加到该组。
然后,我将带有 SSL 客户端的 WatchGuard Mobile VPN 下载到我自己的 Windows 7 机器上,走到街对面客户端的第二栋大楼(具有不同的公共互联网连接),并尝试连接到 VPN。
当我尝试与客户端连接时,出现以下错误:
2013-06-24T15:41:32.119 Launching WatchGuard Mobile VPN with SSL client. Version 11.6.0 (Build 343814) Built:Jun 13 2012 01:42:55
2013-06-24T15:41:37.595 Requesting client configuration from 184.174.143.176:443
2013-06-24T15:41:50.106 FAILED:Cannot perform http request, timeout 12002
2013-06-24T15:41:50.106 failed to get domain …