我正在使用 Juniper Network Connect 软件 VPN 客户端 (v7.1) 连接到我公司的网络。我必须出示客户端证书并输入用户名/密码才能连接 - 这是一个痛苦的过程,我在整个工作日中不断重复多次。Juniper 没有提供自动化此过程的方法。有一些命令行客户端,但它们无法与客户端证书一起使用。我公司的 VPN 不允许使用拆分隧道。
因此,我想知道是否有硬件设备可以支持这种 vpn 设置,并充当网关,当我需要 VPN 时,我会将网络流量重定向到该网关。我不熟悉 Juniper 硬件,在 Google 上搜索也没有找到任何结果。
谢谢!
答案1
NetworkConnect 是一款软件 SSL VPN。我不知道有任何硬件可以连接到它,它是一种纯软件解决方案。
如果您只需要偶尔访问 VPN,则可以自己制作一个 VM,将其连接到 VPN,然后在实际系统中执行与 VPN 无关的操作。我使用这种技术通过 VPN 连接到多个客户端 - 我为每个客户都配备了一个 VM,这样我就可以同时连接到多个站点。
答案2
安全级别很高,因为它允许访问您的远程网络。如果它是自动化的,那么它就不是一种安全措施。不要试图规避它,去找你的管理员,讨论这个级别是否合适。
答案3
Network Connect 客户端提示您输入证书很可能是因为它不受信任,并且那里的 IT 部门在 Juniper SA 设备上的接口上设置证书时使用了自签名证书而不是有效的第三方证书。
IT 部门可以(并且应该)做两件事来帮助您和其他人:
- 使用有效的第三方证书,以便 SSL VPN 与正确的 FQDN 配合使用。如果他们需要客户端证书,那么 Sames 是正确的,但通常不会设置,如果在这里设置,我猜他们会使用有效的证书。
- 他们可以进入 SA 管理门户并为用户配置会话超时,如果用户愿意,可以自行配置,但通常是全局配置或通过其中一个连接配置文件配置。将当前设置(可能是 1 小时)更改为 4 小时或 8 小时。
这应该有帮助。