Vi tar över ett par WatchGuards från ett annat IT-företag och de använde den publika IP-adressen för klienterna att ansluta till istället för ett DNS-namn. Jag vill ändra
Det är bara slutpunktadressen som användarna ganska lätt kan skriva in. När jag flyttade en ny klient från en IP till en dynamisk DNS-adress skrev jag helt enkelt in den för alla. Sparar ett huvudbry.
Från WG-enheterna bör aktivering av SSL/VPN öppna portalen, om du inte använder den för något annat, där användare kan ladda ner sina egna konfigurationsfiler.
Gå bara till https://[brandvägg]:443/ssl_vpn.html, logga in och du kan komma åt denna sida.
Alla SSL VPN-inställningar finns i Windows-registret. Jag distribuerar inställningarna för servern med en GPO.
Jag skrev en instruktion om hur man gör detta och kommer att skicka ut den, tack!
Känner du till sökvägen för detta?
Förlåt, jag var på mobilen och på ett läkarmöte med mitt barn.
[HKEY_CURRENT_USER\SOFTWARE\WatchGuard\SSLVPNClient\Settings]
Här är mina inställningar.
“RememberMe”=dword:00000002 [Kom ihåg användarnamn]
“Username”=“ABC123” [Sätt inte in i GPO, det kommer att autofyla efter användaren loggat in första gången.]
“Server”=“VPN.Domain.com,” [URL som VPN-klienten ska komma ihåg.]
“AutoReconnect”=dword:00000001 [Automatisk återanslutning om det bryts.]
“reqID”=dword:00000007
“LaunchOnStartup”=dword:00000001 [Vad det står.]
“Verbosity”=dword:00000005 [Loggnivå medium, jag vill ha lite mer detalj i loggarna.]
“AskedV5.35”=dword:00000002 [Detta inaktiverar automatisk uppdatering för VPN-klienten när du uppdaterar firmware på Watchguard.]
SOFTWARE\WatchGuard\SSLVPNClient\Settings
Tack så mycket! Det här kommer att vara till stor hjälp.
Jag har tänkt spåra var fan listan över anslutningar var för att städa upp den, och detta hjälpte mig också att ledde rätt till den! Skål!