Etäyhteyksien voimakkaan kysynnän vuoksi ohessa ajankohtaista lisätietoa WatchGuard muurien VPN- tunneloinnista

Mobile-VPN tavat, joita WatchGuard tukee ja käyttää:

SSL VPN             
WG:n Win & Mac SSL VPN client ja muut OS: OpenVPN client softa.

IKEv2                 
sisäänrakennettu Win/Mac/iOS. Androidiin pitää asentaa StrongSwan client.

IPSec                 
sisäänrakennettu Mac/iOS/Android. Windowsin pitää asentaa IPSec client

L2TP                  
sisäänrakennettu Win/Mac/iOS/Android

Nykysuositus on käyttää IKEv2 vpn:ää:

  • IKEv2 on paljon nopeampi kuin SSL VPN ja tällä hetkellä näyttää siltä, että IKEv2 tulee olemaan preferoitu mobile VPN tapa.
  • IKEv2 on esim. se millä Microsoft suosittelee korvaamaan Direct Access tavan + IKEv2 tukee myös ns.  ”Always on VPN” tapaa.

SSL-VPN on kaikista mobile VPN tavoista aina se ”hitain”. Suurin syy siihen on TLS, eli se käyttää samaa salaustekniikkaa kuin HTTPS,

ja tämä salaustapa vaati tehoa sekä muurin että työaseman päässä.

Mobile VPN lisenssit lasketaan ns. kuinka monta yhtäaikaisia yhteyttä on päällä. Esim. T35 muurissa on:

  • 25 SSL VPN mobile VPN lisenssiä
  • 25 IPSec mobile VPN lisenssiä
  • 25 L2TP mobile VPN lisenssiä

Silloin muurissa voi olla yhtä aikaa päällä:

  • 25 yhtäaikaista SSL VPN mobile VPN yhteyttä
  • 25 yhtäaikaista IKEv2 tai IPSec mobile VPN yhteyttä, (esim. 15 IKEv2 ja 10 IPSec yhteyttä)
  • 25 yhtäaikaista L2TP mobile VPN yhteyttä

Muurien mobile VPN lisenssit ovat jo valmiiksi max. tilassa, joten muureihin ei saa hankittua lisää mobile VPN lisenssejä.

Ainut tapa on päivittää muuri uudempaan / isompaan.