•
|
登录 SonicWALL 安全设备提供的虚拟办公室 Web 入口,单击 NetExtender 按钮。
|
•
|
•
|
Windows 客户端要使用 NetExtender,必须满足下列前提条件:
•
|
•
|
MacOS 客户端要使用 NetExtender,必须满足下列前提条件:
Linux 客户端要使用 NetExtender,必须满足下列前提条件:
|
|||
1
|
转至防火墙的 IP 地址。单击登录页面底部写着“单击此处进行 sslvpn 登录”的链接。
|
2
|
单击 NetExtender 按钮。
|
4
|
5
|
6
|
8
|
当 NetExtender 完成安装时,会显示 NetExtender 状态对话,说明 NetExtender 已成功连接。
|
关闭对话(单击窗口右上角的 x 图标)不会关闭 NetExtender 会话,而是将其最小化至系统托盘中,以便后续使用。
9
|
请查看下表以了解 NetExtender 状态窗口中的字段。
|
SonicWALL SSL VPN NetExtender 完全兼容 Microsoft Windows Vista 32 位和 64 位,支持的功能与其他 Windows 操作系统相同。
推荐将防火墙的 URL 或域名添加到 Internet Explorer 的受信任站点列表。这样能减少您将收到的安全警告的数量,从而简化安装 NetExtender 和登录的过程。
1
|
在 Internet Explorer 中,转到工具 > Internet 选项。
|
2
|
单击安全选项卡。
|
3
|
4
|
5
|
1
|
转至防火墙的 IP 地址。单击登录页面底部写着“单击此处进行 sslvpn 登录”的链接。
|
2
|
单击 NetExtender 按钮。
|
4
|
单击添加 SSL VPN 服务器地址到可信站点的向导以获得帮助。
|
5
|
在 Internet Explorer 中,转到工具 > Internet 选项。
|
6
|
单击安全选项卡。
|
7
|
8
|
9
|
10
|
返回 SSL VPN 入口,单击 NetExtender 按钮。门户将在计算机上自动安装 NetExtender 独立应用程序。NetExtender 安装程序窗口打开。
|
12
|
如果显示一条警告消息说 NetExtender 未通过 Windows Logo 测试,请单击仍然继续。SonicWALL 测试已验证 NetExtender 完全兼容 Windows Vista、XP、2000 和 2003 或更高版本。
|
13
|
当 NetExtender 完成安装时,会显示 NetExtender 状态窗口,说明 NetExtender 已成功连接。
|
首次访问并安装 NetExtender 之后,就可以直接从计算机启动 NetExtender,而无需首先导航到 SSL VPN 入口。
1
|
转至开始 > 所有程序。
|
2
|
3
|
您上次连接的服务器 IP 地址显示在 SSL VPN 服务器字段。要显示最近连接的服务器列表,请单击箭头。
|
5
|
您上次连接的域显示在域字段中。
|
2
|
3
|
连接配置文件选项卡显示您使用的 SSL VPN 连接配置文件,包括服务器的 IP 地址、域和用户名。
|
4
|
5
|
设置选项卡用于自定义 NetExtender 的行为。
|
6
|
要在启动计算机时自动连接 NetExtender,请选中使用连接配置文件自动连接复选框,并从下拉菜单中选择适当的连接配置文件。
|
7
|
要在登录计算机时启动 NetExtender,请选中自动启动 NetExtender UI。NetExtender 将启动,但仅显示在系统托盘中。要显示 NetExtender 登录窗口,请选中显示 NetExtender UI复选框。
|
8
|
选中 NetExtender 窗口关闭时最小化到托盘以让 NetExtender 图标显示在系统托盘中。如果未选中此选项,则只能通过 Windows 的程序菜单访问 NetExtender UI。
|
10
|
选中连接终止时自动重新连接,让 NetExtender 在连接断开时尝试重新连接。
|
11
|
选中自动卸载 NetExtender,以便每次结束会话时卸载 NetExtender。
|
13
|
单击应用。
|
当 NetExtender 连接和断开时,SonicWALL SSL VPN 允许用户运行批处理文件脚本。脚本可用于映射或断开网络驱动器和打印机,启动应用程序,或打开文件或网站。
1
|
2
|
单击连接脚本。
|
3
|
要启用域登录脚本,请选中尝试执行域登录脚本复选框。启用后,NetExtender 将尝试联系域控制器并执行登录脚本。
|
4
|
要启用 NetExtender 连接时运行的脚本,请选中自动执行批处理文件“NxConnect.bat”复选框。
|
5
|
要启用 NetExtender 断开连接时运行的脚本,请选中自动执行批处理文件“NxDisconnect.bat”复选框。
|
6
|
要隐藏任一控制台窗口,请选中相应的隐藏控制台窗口复选框。如果未选中此复选框,DOS 控制台窗口将在脚本运行时保持打开状态。
|
7
|
单击应用。
|
NetExtender 连接脚本可支持任何有效的批处理文件命令。如需批处理文件的更多信息,参见以下维基百科条目:http://en.wikipedia.org/wiki/.bat.以下任务介绍一些常用的批处理文件命令。
•
|
要配置 NetExtender 连接时运行的脚本,请单击编辑“NxConnect.bat”按钮。随即显示 NxConnect.bat 文件。
|
•
|
要配置 NetExtender 断开连接时运行的脚本,请单击编辑“NxDisconnect.bat”按钮。随即显示 NxConnect.bat 文件。
|
8
|
默认情况下,NxConnect.bat 文件包含可以配置的示例命令,但不是实际的命令。要添加命令,请滚动到文件底部。
|
net use drive-letter\\server\share password /user:Domain\name
例如,如果驱动器盘符为 z,服务器名称为 engineering,共享为 docs,密码为 1234,用户域为 eng,用户名为 admin,那么实际命令如下:
net use z\\engineering\docs 1234 /user:eng\admin
net use drive-letter:/delete
net use LPT1 \\ServerName\PrinterName /user:Domain\name
例如,如果服务器名称为 engineering,打印机名称为 color-print1,域名为 eng,用户名为 admin,那么实际命令如下:
net use LPT1 \\engineering\color-print1 /user:eng\admin
C:\Path-to-Application\Application.exe
C:\Program Files\Microsoft Office\OFFICE11\outlook.exe
start http://www.website.com
C:\Path-to-file\myFile.doc
1
|
右键单击任务栏中的 NetExtender 图标,
|
2
|
3
|
单击代理。
|
4
|
选中启用代理设置复选框。
|
•
|
自动检测设置 — 要使用该设置,代理服务器必须支持 Web 代理服务器自动发现协议 (WPAD),该协议可自动将代理服务器设置脚本推送到客户端。
|
•
|
使用自动配置脚本 - 如果知道代理设置脚本的位置,请选择此选项并在“地址”字段中输入脚本的 URL。
|
•
|
使用代理服务器 — 选择此选项,输入代理服务器的地址和端口。也可以在绕过防火墙字段中输入 IP 地址或域名,从而绕过代理服务器,直接连接到这些地址。如果需要,输入代理服务器的用户名和密码。如果代理服务器要求用户名和密码,而您没有在首选项窗口中指定,NetExtender 首次连接时将弹出一个窗口,提示您输入用户名和密码。
|
6
|
单击 Internet Explorer 代理设置按钮,打开 Internet Explorer 的代理设置。
|
NetExtender 日志显示有关 NetExtender 会话事件的信息。日志文件名为 NetExtender.dbg。它存储在以下目录中:C:\Program Files\SonicWALL\SSL VPN\NetExtender。要查看 NetExtender 日志,请右键单击系统托盘中的 NetExtender 图标,然后单击查看日志。
要查看日志消息的详细信息,请双击日志条目,或转到视图 > 日志详细信息以打开日志详细信息面板。
要保存日志,请单击导出图标或转到日志 > 导出。
要过滤日志以显示特定时间段的日志条目,请转到过滤器菜单并选择截止阈值。
要按条目类型过滤日志,请转到过滤器 > 级别并选择一个级别类型。可用选项按严重程度依次降序排列,分别是严重错误、错误、警告和信息。日志显示所有匹配或超过所选严重级别的条目。例如,选择错误级别后,日志会显示所有错误和严重错误的条目,但不包括警告或信息条目。
要查看调试日志,请单击调试日志图标或转到日志 > 调试日志。
要清除日志,请单击日志 > 清除日志。
还可以通过如下方式断开连接:双击 NetExtender 图标以打开 NetExtender 窗口,然后单击断开按钮。
NetExtender 断开后,系统显示 NetExtender 窗口,让您选择重新连接还是关闭 NetExtender。
管理员可以配置 NetExtender 在有更高版本的 NetExtender 可用时自动通知用户。提示用户单击确定后,NetExtender 从防火墙下载并安装更新。
如果未配置自动更新通知,用户应定期从虚拟办公室启动 NetExtender,以便确保拥有最新版本。请咨询管理员,确定是否需要手动检查更新。
NetExtender 实用工具自动安装到计算机上。要删除 NetExtender,请单击开始 > 所有程序,单击 SonicWALL SSL VPN NetExtender,然后单击卸载。
还可以配置 NetExtender 在会话断开连接时自动卸载。为此,请执行以下步骤:
1
|
2
|
单击设置选项卡。
|
3
|
选中自动卸载 NetExtender,以便每次结束会话时卸载 NetExtender。
|
要在 NetExtender 系统托盘中查看选项,请右键单击系统托盘中的 NetExtender 图标。下面是可以利用系统托盘执行的一些任务。
要显示 NetExtender 安装在系统上的路由,请单击系统托盘菜单中的路由信息选项。系统托盘菜单显示默认路由和相关的子网掩码。
鼠标悬停于系统托盘中的 NetExtender 图标时,就会显示连接信息。
SonicWALL SSL VPN 支持在 MacOS 上使用 NetExtender。要在 MacOS 系统上使用 NetExtender,系统必须满足以下前提条件:
1
|
转至防火墙的 IP 地址。单击登录页面底部写着“单击此处进行 sslvpn 登录”的链接。
|
2
|
单击 NetExtender 按钮。
|
1
|
2
|
首次连接时,必须在 SSL VPN 服务器字段中输入服务器名称或 IP 地址。
|
4
|
首次连接时,必须输入域名。
|
5
|
单击连接。
|
6
|
8
|
9
|
10
|
要查看 NetExtender 日志,请转到窗口 > 日志。
|
11
|
要生成关于 NetExtender 性能的详细诊断报告,请转到帮助 > 生成诊断报告。
|
12
|
SonicWALL SSL VPN 支持在 Linux 上使用 NetExtender。要在 Linux 系统上使用 NetExtender,系统必须满足以下前提条件:
1
|
转至防火墙的 IP 地址。单击登录页面底部写着“单击此处进行 sslvpn 登录”的链接。
|
2
|
3
|
4
|
输入 cd netExtenderClient 命令。
|
5
|
输入 ./install 以安装 NetExtender。
|
6
|
启动 NetExtender.tgz 文件,按照 NetExtender 安装程序的指示操作。新的 netExtender 目录包含一个 NetExtender 快捷方式,可以将其拖动到桌面或工具栏。
|
7
|
首次连接时,必须在 SSL VPN 服务器字段中输入服务器名称或 IP 地址。NetExtender 会记住服务器名称。
|
9
|
首次连接时,必须输入域名。NetExtender 会记住域名。
|
10
|
11
|
要查看 NetExtender 日志,请转到 NetExtender > 日志。
|
12
|
要生成关于 NetExtender 性能的详细诊断报告,请转到帮助 > 生成诊断报告。
|
13
|