HELP_general

Connect Tunnel Service

Connect Tunnel 客户端是 Dell SonicWALL Secure Mobile Access 解决方案的 Windows 客户端组件,它可实现对基于 Web 的应用程序和客户端/服务器应用程序以及 Windows 文件共享的安全授权访问。

在服务器环境中,您可以安装和配置一个加载组件 (Connect Tunnel Service),这样 VPN 连接能够在无需用户干预的情况下自动启动:不要求用户登录,也不显示用户界面或图标。例如,您可能想让现场的远程系统与公司总部受 VPN 保护的文件服务器同步数据。在运行 Windows Server 平台的远程系统上,Connect Tunnel Service 配置为在特定时间运行,连接到公司文件服务器,并将其数据库与总部的主数据库进行同步。

安装 Connect Tunnel Service

l使用 Windows 服务运行 Connect Tunnel Service

l使用命令或脚本运行 Connect Tunnel Service

l故障排除

安装 Connect Tunnel Service

使用 Connect Tunnel Service 需要安装 Connect Tunnel 和 Connect Tunnel Service。

安装和配置 Connect Tunnel Service

1. 在 AMC(“代理配置”>“下载”)中的“客户端安装程序包”页面上,下载 Connect Tunnel 和 Connect Tunnel Service(文件名中的 <xx> 表示您选择的语言)的 32 位或 64 位程序包。

2. 首先安装 Connect tunnel (ngsetup_<xx>.exengsetup64_<xx>.exe)。将在桌面上创建一个名为 Secure Mobile Access VPN 连接的快捷方式。

3. 安装 Connect Tunnel Service(ctssetup_<xx>.exectssetup64_<xx>.exe)。将在桌面上创建一个名为 Secure Mobile Access VPN 服务选项的快捷方式。

4. 在桌面上,双击 Secure Mobile Access VPN 服务选项快捷方式。或者,双击“控制面板”中的 Secure Mobile Access VPN 服务选项。将出现 Secure Mobile Access VPN 服务属性对话框。

 

5. 在 VPN 选项卡上,配置下列设置:

设置

说明

VPN 连接名称

当 Connect Tunnel 客户端连接对象一出现在 Windows 网络连接窗口(开始|连接至|显示全部连接)时,就键入其名称。默认情况下,这是Secure Mobile Access VPN 连接。

主机名或 IP 地址

键入要登录的 Secure Mobile Access E-Class 设备的主机名或 IP 地址。

登录组

键入要登录的领域的名称。

用户名和密码

在“登录组”(领域)中键入用户的登录凭据。必须输入用户名和密码或证书 CN。在有些连锁身份验证情形下,需要同时输入用户名和证书。

证书 CN

证书的公用名 (CN) 标识其所有者。指定与此领域关联的证书的 CN。

6. 在“服务”选项卡上,配置下列设置:

设置

说明

尝试重新启动失败连接的次数

指定在初始连接尝试失败的情况下尝试重新启动的次数。

一直重试

勾选此复选框可不断尝试连接,直到连接成功。

两次重新启动尝试之间的时间间隔

指定重新启动尝试之间等待的时间(以分钟为单位)。

7. 单击“启动”和“停止”按钮以控制该服务。

 

8. 若要验证 Connect Tunnel 是否启动,请在桌面上打开 Secure Mobile Access VPN 连接快捷方式。您应该会看到已建立的连接。或者,也可以在命令行上发出 ipconfig 命令,以验证您是否拥有 Secure Mobile Access VPN 连接的虚拟 IP 地址。

Related Topics

导入客户端证书

导入客户端证书

为 Connect Tunnel Service 指定的证书必须位于用户设备的“本地计算机”证书存储区中;用户存储区中的证书不适用于该服务。Microsoft 管理控制台 (MMC) 是一个用于管理管理工具的工具,包括管理单元和扩展管理单元。

将证书导入到用户的本地计算机存储区中

1. 若要打开 Microsoft 管理控制台,请单击“开始”,然后单击“运行”。在“打开”框中键入 mmc

2. 在“文件”菜单中,选择该选项以添加管理单元。

3. 若要添加独立管理单元,请选择“证书”,然后单击“添加 >按钮”。

4. 管理单元可管理用于不同帐户的证书;选择“计算机帐户”,单击“下一步”。

5. 选择“本地计算机”,然后单击“完成”。现在您应该会在选择的管理单元列表中看到“证书(本地计算机)”。

6. 现在必须将证书复制到证书存储区域。在 Microsoft 管理控制台的左导航窗格中,右键单击“个人>“证书”,然后选择所有任务>导入

7. 指定您要导入的证书文件以及其密码。

8. 将证书放到您的个人存储区。

使用 Windows 服务运行 Connect Tunnel Service

可以使用 Windows 服务来管理本地或远程计算机上的 Connect Tunnel Service。

如何使用 Windows 服务来配置和运行 Connect Tunnel Service

1. 在运行 Connect Tunnel Service 的 Windows Server 平台上,运行 Windows 服务,并打开“Secure Mobile Access VPN 服务属性”对话框(“控制面板”>“管理工具”>“服务”>“Secure Mobile Access VPN 服务”)。

 

2. 使用这些设置控制服务(启动、停止、暂停、恢复或禁用),设置出现服务故障时的恢复操作,或者为特定的硬件配置文件禁用该服务。

使用命令或脚本运行 Connect Tunnel Service

您可以使用 Windows sc.exe 实用工具从命令提示符或在批处理文件中与服务控制器 (services.exe) 通信。例如,这可使您自动启动和关闭 Secure Mobile Access VPN 服务。或者,在您想使用户通过单击快捷方式(并不知道登录凭证)启动 VPN 连接的环境中,还可以在启动命令或批处理文件的桌面上创建快捷方式。

例如,使用以下命令在远程计算机上启动和停止服务:

sc \\SERVERNAME start ctssrv

sc \\SERVERNAME stop ctssrv

若要从命令行或第三方应用程序启动或停止 Connect Tunnel Service,请调用以下命令:

%windir%\system32\sc.exe start ctssrv

%windir%\system32\sc.exe stop ctssrv

故障排除

使用 Windows 事件查看器(“控制面板”>“管理工具”>“事件查看器”>“应用程序”,其中“来源”是“CTS”)查看与运行 Connect Tunnel Service 相关的任何信息、警告或错误消息。有关更多详细信息,请查看服务日志(默认位置为是 %ALLUSERSPROFILE%\Application Data\Aventail)。

注 如果您的环境包含用于访问 Internet 的出站 HTTP 代理服务器,则必须使用无需身份验证的代理服务器,否则您会在 Connect Tunnel Service 的日志文件 (ctssrv.log) 中看到以下错误消息:“无法直接访问 Internet。”还必须配置 Connect Tunnel Service 使其在具有管理权限的 Windows 用户帐户下运行。