使用 NetExtender

NetExtender 是一种用于 Windows、Mac 或 Linux 用户的 SSL VPN 客户端,透明下载,支持用户在公司网络上安全运行任何应用程序。通过使用点对点协议 (PPP),NetExtender 允许远程客户端无缝访问本地网络上的资源。用户可通过两种方式访问 NetExtender:

主题:

用户前提条件

Windows 客户端的前提条件:

Windows 客户端要使用 NetExtender,必须满足下列前提条件:

MacOS 客户端的前提条件:

MacOS 客户端要使用 NetExtender,必须满足下列前提条件:

Linux 客户端的前提条件:

Linux 客户端要使用 NetExtender,必须满足下列前提条件:

用户配置任务

SonicWALL NetExtender 是一种支持远程用户安全连接远程网络的软件应用程序。利用 NetExtender,远程用户可以虚拟加入远程网络。用户可以安装网络驱动器、上传下载文件及访问资源,就像在本地网络上一样。

 

表 143. 按平台列出的安装和使用说明

平台

部分

Windows

MacOS

Linux

使用 Mozilla Firefox 浏览器安装 NetExtender
对于 Mozilla Firefox 浏览器,首次使用 NetExtender 时,请执行以下步骤:
1
2
单击 NetExtender 按钮。

3
4
随即显示允许的站点 - 软件安装对话,地址字段中显示虚拟办公室服务器的地址。单击允许以允许虚拟办公室安装 NetExtender,然后单击关闭

5
返回虚拟办公室对话并再次单击 NetExtender
6
随即显示软件安装对话。5 秒倒计时结束后,立即安装按钮变为有效。单击该按钮。
7

8
当 NetExtender 完成安装时,会显示 NetExtender 状态对话,说明 NetExtender 已成功连接。

关闭对话(单击窗口右上角的 x 图标)不会关闭 NetExtender 会话,而是将其最小化至系统托盘中,以便后续使用。

9
请查看下表以了解 NetExtender 状态窗口中的字段。
 

表 144. NetExtender 状态窗口

字段

说明

状态

表示 NetExtender 客户端处于何种工作状态:“已连接”或“已断开”。

服务器

表示 NetExtender 客户端所连接的服务器名称。

客户端 IP

表示分配给 NetExtender 客户端的 IP 地址。

发送

表示自初始连接以来 NetExtender 客户端已发送的流量。

接收

表示自初始连接以来 NetExtender 客户端已接收的流量。

持续时间

NetExtender 保持连接的时间,用天数、小时数、分钟数和秒数表示。

10

11
使用 Internet Explorer 浏览器安装 NetExtender

SonicWALL SSL VPN NetExtender 完全兼容 Microsoft Windows Vista 32 位和 64 位,支持的功能与其他 Windows 操作系统相同。

Internet Explorer 前提条件

推荐将防火墙的 URL 或域名添加到 Internet Explorer 的受信任站点列表。这样能减少您将收到的安全警告的数量,从而简化安装 NetExtender 和登录的过程。

要将一个站点添加到 Internet Explorer 的受信任站点列表,请执行以下步骤:
1
在 Internet Explorer 中,转到工具 > Internet 选项
2
单击安全选项卡。
3
单击可信站点图标,然后单击站点...按钮以打开可信站点窗口。

4
将该网站添加到区域字段中输入防火墙的 URL 或域名,然后单击添加
5
单击可信站点Internet 选项窗口中的确定按钮。
从 Internet Explorer 安装 NetExtender
对于 Internet Explorer 浏览器,首次安装和启动 NetExtender 时,请执行以下步骤:
1
2
单击 NetExtender 按钮。

3

4
单击添加 SSL VPN 服务器地址到可信站点的向导以获得帮助。

5
在 Internet Explorer 中,转到工具 > Internet 选项
6
单击安全选项卡。
7
单击可信站点图标,然后单击站点...按钮以打开可信站点窗口。

8
将该网站添加到区域字段中输入防火墙的 URL 或域名,然后单击添加
9
单击可信站点Internet 选项窗口中的确定按钮。
10
返回 SSL VPN 入口,单击 NetExtender 按钮。门户将在计算机上自动安装 NetExtender 独立应用程序。NetExtender 安装程序窗口打开。

11
12
如果显示一条警告消息说 NetExtender 未通过 Windows Logo 测试,请单击仍然继续。SonicWALL 测试已验证 NetExtender 完全兼容 Windows Vista、XP、2000 和 2003 或更高版本。

13
当 NetExtender 完成安装时,会显示 NetExtender 状态窗口,说明 NetExtender 已成功连接。

直接从计算机启动 NetExtender

首次访问并安装 NetExtender 之后,就可以直接从计算机启动 NetExtender,而无需首先导航到 SSL VPN 入口。

要启动 NetExtender,请执行以下步骤:
1
转至开始 > 所有程序
2
选择 SSL VPN NetExtender 文件夹,然后单击 SonicWALL SSL VPN NetExtender。随即显示 NetExtender 登录窗口。
3
您上次连接的服务器 IP 地址显示在 SSL VPN 服务器字段。要显示最近连接的服务器列表,请单击箭头。

4
5
6
配置 NetExtender 首选项

请执行以下步骤以配置 NetExtender 首选项:

1
2
单击首选项...随即显示 NetExtender 首选项 对话。
3
连接配置文件选项卡显示您使用的 SSL VPN 连接配置文件,包括服务器的 IP 地址、域和用户名。

4
要删除一个配置文件,请单击它以高亮显示,然后单击删除按钮。单击全部删除按钮将删除全部连接配置文件。
5
设置选项卡用于自定义 NetExtender 的行为。

6
要在启动计算机时自动连接 NetExtender,请选中使用连接配置文件自动连接复选框,并从下拉菜单中选择适当的连接配置文件。
7
要在登录计算机时启动 NetExtender,请选中自动启动 NetExtender UI。NetExtender 将启动,但仅显示在系统托盘中。要显示 NetExtender 登录窗口,请选中显示 NetExtender UI复选框。
8
选中 NetExtender 窗口关闭时最小化到托盘以让 NetExtender 图标显示在系统托盘中。如果未选中此选项,则只能通过 Windows 的程序菜单访问 NetExtender UI。
9
10
选中连接终止时自动重新连接,让 NetExtender 在连接断开时尝试重新连接。
11
选中自动卸载 NetExtender,以便每次结束会话时卸载 NetExtender。
12
13
单击应用
配置 NetExtender 连接脚本

当 NetExtender 连接和断开时,SonicWALL SSL VPN 允许用户运行批处理文件脚本。脚本可用于映射或断开网络驱动器和打印机,启动应用程序,或打开文件或网站。

要配置 NetExtender 连接脚本,请执行以下任务。
1
右键单击任务栏中的 NetExtender 图标,然后单击首选项...随即显示 NetExtender 首选项 对话。
2
单击连接脚本

3
要启用域登录脚本,请选中尝试执行域登录脚本复选框。启用后,NetExtender 将尝试联系域控制器并执行登录脚本。
4
要启用 NetExtender 连接时运行的脚本,请选中自动执行批处理文件“NxConnect.bat”复选框。
5
要启用 NetExtender 断开连接时运行的脚本,请选中自动执行批处理文件“NxDisconnect.bat”复选框。
6
要隐藏任一控制台窗口,请选中相应的隐藏控制台窗口复选框。如果未选中此复选框,DOS 控制台窗口将在脚本运行时保持打开状态。
7
单击应用
配置批处理文件命令

NetExtender 连接脚本可支持任何有效的批处理文件命令。如需批处理文件的更多信息,参见以下维基百科条目:http://en.wikipedia.org/wiki/.bat.以下任务介绍一些常用的批处理文件命令。

要配置 NetExtender 连接时运行的脚本,请单击编辑“NxConnect.bat”按钮。随即显示 NxConnect.bat 文件。
要配置 NetExtender 断开连接时运行的脚本,请单击编辑“NxDisconnect.bat”按钮。随即显示 NxConnect.bat 文件。
8
默认情况下,NxConnect.bat 文件包含可以配置的示例命令,但不是实际的命令。要添加命令,请滚动到文件底部。

要映射一个网络驱动器,请输入以下格式的命令:

net use drive-letter\\server\share password /user:Domain\name

例如,如果驱动器盘符为 z,服务器名称为 engineering,共享为 docs,密码为 1234,用户域为 eng,用户名为 admin,那么实际命令如下:

net use z\\engineering\docs 1234 /user:eng\admin

net use drive-letter:/delete

例如,要断开网络驱动器 z,请输入以下命令:

net use z:/delete

net use LPT1 \\ServerName\PrinterName /user:Domain\name

例如,如果服务器名称为 engineering,打印机名称为 color-print1,域名为 eng,用户名为 admin,那么实际命令如下:

net use LPT1 \\engineering\color-print1 /user:eng\admin

net use LPT1 /delete

C:\Path-to-Application\Application.exe

9

C:\Program Files\Microsoft Office\OFFICE11\outlook.exe

start http://www.website.com

C:\Path-to-file\myFile.doc

完成脚本的编辑后,请保存和关闭脚本文件。

配置代理设置

SonicWALL SSL VPN 支持使用代理配置的 NetExtender 会话。目前仅支持 HTTPS 代理。从 Web 入口启动 NetExtender 时,如果浏览器已经配置代理访问,NetExtender 将自动继承代理设置。

要手动配置 NetExtender 代理设置,请执行以下任务。
1
右键单击任务栏中的 NetExtender 图标,
2
单击首选项...随即显示 NetExtender 首选项 对话。
3
单击代理

4
选中启用代理设置复选框。
5
自动检测设置 — 要使用该设置,代理服务器必须支持 Web 代理服务器自动发现协议 (WPAD),该协议可自动将代理服务器设置脚本推送到客户端。
使用自动配置脚本 - 如果知道代理设置脚本的位置,请选择此选项并在“地址”字段中输入脚本的 URL。
使用代理服务器 — 选择此选项,输入代理服务器的地址端口。也可以在绕过防火墙字段中输入 IP 地址或域名,从而绕过代理服务器,直接连接到这些地址。如果需要,输入代理服务器的用户名密码。如果代理服务器要求用户名和密码,而您没有在首选项窗口中指定,NetExtender 首次连接时将弹出一个窗口,提示您输入用户名和密码。

6
单击 Internet Explorer 代理设置按钮,打开 Internet Explorer 的代理设置。
查看 NetExtender 日志

NetExtender 日志显示有关 NetExtender 会话事件的信息。日志文件名为 NetExtender.dbg。它存储在以下目录中:C:\Program Files\SonicWALL\SSL VPN\NetExtender。要查看 NetExtender 日志,请右键单击系统托盘中的 NetExtender 图标,然后单击查看日志

要查看日志消息的详细信息,请双击日志条目,或转到视图 > 日志详细信息以打开日志详细信息面板。

要保存日志,请单击导出图标或转到日志 > 导出

要过滤日志以显示特定时间段的日志条目,请转到过滤器菜单并选择截止阈值。

要按条目类型过滤日志,请转到过滤器 > 级别并选择一个级别类型。可用选项按严重程度依次降序排列,分别是严重错误错误警告信息。日志显示所有匹配或超过所选严重级别的条目。例如,选择错误级别后,日志会显示所有错误严重错误的条目,但不包括警告信息条目。

要查看调试日志,请单击调试日志图标或转到日志 > 调试日志

要清除日志,请单击日志 > 清除日志

断开 NetExtender
要断开 NetExtender,请执行以下步骤:
1
2

还可以通过如下方式断开连接:双击 NetExtender 图标以打开 NetExtender 窗口,然后单击断开按钮。

NetExtender 断开后,系统显示 NetExtender 窗口,让您选择重新连接还是关闭 NetExtender。

升级 NetExtender

管理员可以配置 NetExtender 在有更高版本的 NetExtender 可用时自动通知用户。提示用户单击确定后,NetExtender 从防火墙下载并安装更新。

如果未配置自动更新通知,用户应定期从虚拟办公室启动 NetExtender,以便确保拥有最新版本。请咨询管理员,确定是否需要手动检查更新。

卸载 NetExtender

NetExtender 实用工具自动安装到计算机上。要删除 NetExtender,请单击开始 > 所有程序,单击 SonicWALL SSL VPN NetExtender,然后单击卸载

还可以配置 NetExtender 在会话断开连接时自动卸载。为此,请执行以下步骤:

1
右键单击系统托盘中的 NetExtender 图标,然后单击首选项...随即显示 NetExtender 首选项窗口。
2
单击设置选项卡。
3
选中自动卸载 NetExtender,以便每次结束会话时卸载 NetExtender。
从系统托盘验证 NetExtender 操作

要在 NetExtender 系统托盘中查看选项,请右键单击系统托盘中的 NetExtender 图标。下面是可以利用系统托盘执行的一些任务。

显示路由信息

要显示 NetExtender 安装在系统上的路由,请单击系统托盘菜单中的路由信息选项。系统托盘菜单显示默认路由和相关的子网掩码。

显示连接信息

鼠标悬停于系统托盘中的 NetExtender 图标时,就会显示连接信息。

在 MacOS 上安装 NetExtender

SonicWALL SSL VPN 支持在 MacOS 上使用 NetExtender。要在 MacOS 系统上使用 NetExtender,系统必须满足以下前提条件:

要在 MacOS 系统上安装 NetExtender,请执行以下步骤:
1
2
单击 NetExtender 按钮。
3

4

5

在 MacOS 上使用 NetExtender
1
要启动 NetExtender,请在 Finder 中转到应用程序文件夹,然后双击 NetExtender.app

2
首次连接时,必须在 SSL VPN 服务器字段中输入服务器名称或 IP 地址。
3
4
5
单击连接
6
可以让 NetExtender 记住您的配置文件服务器名称。在保存配置文件下拉菜单中选择保存名称和密码(如果允许)仅保存用户名(如果允许)不保存配置文件
7

8
9
要查看 NetExtender 已安装的路由,请转到 NetExtender 菜单并选择路由

10

11

12
单击保存将使用默认文件名 nxdiag.txt 将诊断报告保存到 NetExtender 目录。
在 Linux 上安装和使用 NetExtender

SonicWALL SSL VPN 支持在 Linux 上使用 NetExtender。要在 Linux 系统上使用 NetExtender,系统必须满足以下前提条件:

要在 Linux 系统上安装 NetExtender,请执行以下步骤:
1
2
单击 NetExtender 按钮。弹出窗口显示您已选择打开 NetExtender.tgz 文件。单击确定将其保存到默认下载目录。

3
要从 CLI 安装 NetExtender,请转至保存 NetExtender.tgz 的目录,并输入 tar -zxf NetExtender.tgz 命令。

4
输入 cd netExtenderClient 命令。
5
输入 ./install 以安装 NetExtender。
6
启动 NetExtender.tgz 文件,按照 NetExtender 安装程序的指示操作。新的 netExtender 目录包含一个 NetExtender 快捷方式,可以将其拖动到桌面或工具栏。

7
首次连接时,必须在 SSL VPN 服务器字段中输入服务器名称或 IP 地址。NetExtender 会记住服务器名称。

8
9
首次连接时,必须输入名。NetExtender 会记住域名。
10
要查看 NetExtender 路由,请转到 NetExtender 菜单并选择路由

11

12

13
单击保存将使用默认文件名 nxdiag.txt 将诊断报告保存到 NetExtender 目录。