SonicWall™
Secure Mobile Access 8.6
用户指南
SMA 200/400
SRA 1600/4600
SMA 500v 虚拟设备
版权所有 © 2017 SonicWall Inc. 保留所有权利。
SonicWall 是 SonicWall 和/或其附属公司在美国和/或其他国家/地区的商标或注册商标。所有其他商标和注册商标均为其各自所有
者的财产。
本文档中的信息与 SonicWall 和/或其附属公司的产品一起提供。本文档不授予任何知识产权的许可(明示或暗示,通过禁言或其
他形式)。此类许可与 SonicWall 产品的销售无关。除了本产品的许可协议中规定的条款与条件,SonicWall 和/或其附属公司不承
担有关其产品的任何责任和任何明确、暗示或法定的担保,包括但不限于暗示的适销性、适用于某一特定用途或不侵权的担保。
在任何情况下,即使已告知 SonicWall 和/或其附属公司发生此类损害的可能性,SonicWall 和/或其附属公司都不对由于停止使用或
无法使用本文档而产生的任何直接的、间接的、继发的、惩罚性的、特殊的或偶然的损害(包括但不限于利润损失,业务中断或
信息丢失的损失)承担任何责任。SonicWall 和/或其附属公司对本文档内容的准确性或完整性不作任何陈述或保证,并保留随时
更改规格和产品说明的权利,恕不另行通知。SonicWall 和/或其附属公司不作任何承诺更新本文档中包含的信息。
如需获取更多信息,请访问 https://www.sonicwall.com/zh-cn/legal/。
Secure Mobile Access 用户指南
更新日期 - 2017 年 11 月
版本 - 8.6
232-003924-00 修订版 B
图例
警告:“警告”图标用来提示可能造成财产损失或人员伤亡的情况。
小心:“小心”图标用来提示如不按照相应说明进行操作,可能引起硬件损坏或数据丢失。
重要、注意、提示、手机或视频:信息图标表示支持的信息。
SonicWall Secure Mobile Access 8.6 用户指南
1
3
第 1 部分 简介
关于 Secure Mobile Access 用户指南 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
本指南的组织结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
指南约定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
虚拟办公室概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
关于虚拟办公室 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
访问虚拟办公室资源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
浏览器要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
关于证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
关于虚拟办公室 Web 接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
退出虚拟办公室 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
第 2 部分 使用 Secure Remote Access 的功能
使用 Secure Mobile Access Connect Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Secure Mobile Access Connect Agent 是什么? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
支持的操作系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
下载和安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
设置 SMA Connect Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
使用虚拟办公室验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
导入证书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
使用双因素认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
用户前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
RSA 双因素用户认证过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
VASCO 双因素用户认证过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
使用一次性密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
用户前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
使用一次性密码登录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
为支持 SMS 功能的手机配置一次性密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
验证用户一次性密码的配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
使用 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
用户前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
使用 Mobile Connect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
用户配置任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
使用 Mozilla Firefox 浏览器安装 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
使用 Internet Explorer 浏览器安装 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
使用 Chrome 浏览器安装 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
目录
SonicWall Secure Mobile Access 8.6 用户指南
4
直接从计算机启动 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
在通过 Microsoft 安装程序安装 NetExtender 时预先填充服务器和域字段 . . . . . . . . . . . . . . . 39
配置 NetExtender 属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
配置 NetExtender 连接脚本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
配置批处理文件命令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
配置代理设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
配置 NetExtender 日志属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
配置 NetExtender 高级属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
配置 NetExtender 加速属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
配置 NetExtender 数据包捕获属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
配置语言属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
查看 NetExtender 日志 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
断开 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
升级 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
更改密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
认证方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
卸载 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
从系统托盘验证 NetExtender 运行情况 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
使用 NetExtender 命令行接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
在 Linux 上安装 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
在 Linux 上使用 NetExtender . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
使用安全虚拟助手和安全虚拟会议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
使用安全虚拟助手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
安装并启动安全虚拟助手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
配置安全虚拟助手设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
选择安全虚拟助手模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
启动安全虚拟助手技术员会话 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
执行安全虚拟助手技术员任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
以客户模式发起安全虚拟助手会话 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
使用安全虚拟助手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
使用安全虚拟助手无参与模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
使用虚拟访问模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
启用安全虚拟访问系统
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
使用请求帮助功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
使用安全虚拟会议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
角色概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
协调者角色 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
参与者角色 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
使用文件共享 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
使用文件共享小程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
用户前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
配置概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
SonicWall Secure Mobile Access 8.6 用户指南
5
使用基于 HTML 的文件共享 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
管理书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
添加书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
RDP 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Citrix 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Web 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Mobile Connect 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
FTP 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
SSHv2 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
编辑书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
删除书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
使用书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
使用远程桌面书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
使用 VNC 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
使用 Citrix 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
使用 Web 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
使用 Mobile Connect 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
使用文件共享书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
使用 FTP 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
使用 Telnet 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
使用 SSHv2 书签 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
全局书签单点登录选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
按书签单点登录选项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
第 3 部分 附录
质保和许可 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
GNU 通用公共许可证 (GPL) 源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
有限硬件质保 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
终端用户许可证协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
SonicWall 支持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
SonicWall Secure Mobile Access 8.6 用户指南
1
7
关于 Secure Mobile Access 用户指南
欢迎使用《SonicWall Secure Mobile Access (SMA) 用户文档》。本文档介绍使用虚拟办公室的 Secure Mobile
Access 用户入口的相关信息,虚拟办公室可使您通过 SMA/SRA 设备创建书签和运行服务。
请访问 SonicWall 文档网站,获取 SonicWall 产品的最新版文档:
https://www.sonicwall.com/support/sonicwall-secure-mobile-access/sma%206200/release-notes-guides。
本指南的组织结构
SonicWall Secure Mobile Access 用户指南组织结构分为以下几个部分:
第 1 章关于 Secure Mobile Access 用户指南
本章将介绍使用本指南的实用信息。内容包括本指南使用的编写规则,如何获取附加产品信息以及您在
使用 SMA/SRA 设备前应该填写的快速访问工作表。
第 2 章虚拟办公室概述
本章将对 SMA/SRA 设备的用户功能、NetExtender、文件共享、安全虚拟助手、安全虚拟访问、安全虚拟
会议、服务、会话、书签和服务托盘菜单选项进行概括性介绍。
第 3 章使用 Secure Mobile Access Connect Agent
本章将介绍导入证书、使用双因素认证以及使用一次性密码的步骤。
第 4 章使用虚拟办公室验证
本章详细介绍如何使用 SonicWall Secure Mobile Access (SMA) 虚拟办公室入口的验证功能。
第 5 章使用 NetExtender
本章将介绍安装、配置以及使用 NetExtender 的步骤。
第 6 章使用安全虚拟助手和安全虚拟会议
本章将介绍安装和使用安全虚拟助手和安全虚拟会议的步骤。
第 7 章使用文件共享
本章将介绍使用文件共享的步骤。
注:本文档可能包含在某些国家或地区未发布的平台/版本的说明。
SonicWall Secure Mobile Access 8.6 用户指南
2
9
虚拟办公室概述
本章提供 SonicWall Secure Mobile Access (SMA) 用户入口即虚拟办公室的概述。还包含支持的浏览器及关
联的要求的相关信息。
主题:
• 第 9 页的关于虚拟办公室
• 第 10 页的浏览器要求
• 第 12 页的关于证书
• 第 12 页的关于虚拟办公室 Web 接口
• 第 15 页的退出虚拟办公室
关于虚拟办公室
Secure Mobile Access 虚拟办公室可通过 Microsoft Outlook Web Access (OWA) 等 Web 访问界面对应用程
序、文件、内部网 Web 站点和电子邮件等网络资源提供安全远程访问。这些会话使用的底层协议为 SSL
协议。
移动办公工作者、远程工作者、合作伙伴以及客户可以使用 Secure Mobile Access 访问您内部网或外部网
上的信息和应用程序。Secure Mobile Access 管理员可以制定相应的访问策略,以便确定用户可以访问哪
些信息。
访问虚拟办公室资源
可通过以下方式访问远程网络资源:
• 使用标准 Web 浏览器 - 如需访问网络资源,您必须登录至 Secure Mobile Access 入口。通过验证后,
您便可访问内部网 HTTP 和 HTTPS 站点、已分载入口、基于 Web 的应用程序和基于 Web 的电子邮
件。此外,您还可以使用 FTP 或 Windows Network File Sharing 上传、下载文件。所有访问均通过
标准的 Web 浏览器执行,无需将任何客户端应用程序下载至远程用户的设备上。
• 使用 Java 瘦客户机访问企业桌面和应用程序 - SonicWall SMA/SRA 安全设备包含若干个 Java 或 ActiveX
瘦客户机程序,可从 SonicWall SMA/SRA 安全设备内启动这些程序。使用终端服务和 VNC Java 客
户端,远程用户可以像在办公室一样访问企业服务器和桌面、打开文件、编辑并保存数据。使用
终端服务可以打开个人应用程序,还可以支持远程音效和远程打印服务。此外,用户还可通过
Secure Mobile Access 入口访问 Telnet 服务器以及 SSH 1 版本 (SSHv1) 和 SSH 2 版本 (SSHv2) 的 SSH 服
务器。
• 使用 NetExtender Secure Mobile Access 客户端 - SonicWall Secure Mobile Access 网络扩展客户端
NetExtender,通过 Secure Mobile Access 虚拟办公室入口提供(通过 ActiveX 控件或者通过适用于
Windows、Linux 和 Mac OS X 平台的独立应用程序)。如需使用 SMA/SRA 客户端连接,请登录该
SonicWall Secure Mobile Access 8.6 用户指南
10
入口,下载安装程序,然后启动 NetExtender 连接程序以建立 SSL VPN 隧道。第 12 页的关于虚拟
办公室 Web 接口。设置 SSL VPN 隧道后,您就可以访问网络资源,如同在本地网络中一样。
您首次点击虚拟办公室入口中的 NetExtender 链接时,NetExtender 独立应用程序将自动安装到客户
端系统中。用户可以直接从计算机启动独立的客户端,无需先登录至 Secure Mobile Access 入口。
• 使用 SonicWall Mobile Connect 应用程序 - SonicWall Mobile Connect 是一款针对 iOS、Android、Mac
OS X、Windows Phone、Windows 10 和 ChromeOS 的应用,与 NetExtender 一样,支持这些移动设备
使用 SSL VPN 安全地连接到受 SonicWall 安全设备保护的专用网络。如需安装和使用 SonicWall Mobile
Connect 的信息,请参阅 SonicWall Mobile Connect 用户文档,网址为:
https://www.sonicwall.com/support/sonicwall-secure-mobile-access/sma%206200/release-notes-guides
为保证安全远程访问如本指南中所描述的一样运行,必须根据您机型的《入门指南》中的指示安装和配
置 SonicWall SMA/SRA 安全设备。
浏览器要求
浏览器版本(按客户端操作系统)表提供了在各种客户端操作系统中支持的浏览器的相关信息。
浏览器版本(按客户端操作系统)
如需管理员管理接口浏览器兼容性的信息,请参阅 SonicWall Secure Mobile Access 管理文档。
注:如果您的管理员已启用补救功能,则在尝试访问远程网络资源时会显示警告消息“Geo IP 和
Botnet 已拒绝访问”。浏览器窗口自动打开,以显示验证图片和输入字段。您必须在指定的时间限
制内执行补救才能登录。如需详细信息,请参阅 SonicWall Secure Mobile Access 管理文档。
浏览器
操作系统
Internet Explorer 11 Windows 7
Internet Explorer 10 Windows 10
Internet Explorer 11 Windows 10
Mozilla Firefox(最新版本)
Windows Vista
Windows 7
Windows 10
Windows 10
Linux
Mac OS X
Google Chrome(最新版本)
Windows Vista
Windows 7
Windows 10
Windows 10
Linux
Mac OS X
Apple Safari(最新版本)
Mac OS X
SonicWall Secure Mobile Access 8.6 用户指南
11
下面的支持虚拟办公室功能的浏览器表提供了虚拟办公室的特定功能的浏览器要求。
支持虚拟办公室功能的浏览器
应用程序代理
特点和浏览器要求
Windows 7 Windows 10 Linux Mac OS X
NetExtender
独立于浏览器
RDP5
VNC
Telnet
SSHv2
HTTP、HTTPS、FTP
(浏览器)
文件共享(浏览器)
文件共享
Citrix
SonicWall Secure Mobile Access 8.6 用户指南
12
Windows 平台完全支持虚拟助手。虚拟助手可在 Windows 7 和 Windows Vista 上运行。在 Mac OS 平台上
支持有限功能,用户可以通过 Web 请求来请求帮助。
关于证书
如果 SMA/SRA 设备使用自签名 SSL 证书进行 HTTPS 验证,那么建议您在建立 NetExtender 连接之前安装
证书。如果不确定证书是自签名还是由受信任的根证书颁发机构生成,SonicWall 建议导入证书。最简
单的导入证书的方式是单击系统 > 证书页面上的导入证书。
如果证书颁发机构是未获授权的组织,将显示消息以警告用户存在风险。这时,用户就可以查看详细信
息并选择继续或结束连接。
使用 Windows 登录页面中的网络登录方法时,NetExtender 使用“系统存储”来实现基于证书的验证。在用
户已经登录 Windows 时,NetExtender 使用“用户存储”来实现基于证书的验证。在启用了证书验证时,
想要使用网络登录方法的用户应该将其用户证书同时导入“系统存储”和“用户存储”。
关于虚拟办公室 Web 接口
您可以从网络管理员提供的 URL 访问虚拟办公室入口。
登录虚拟办公室的步骤如下:
1 在远程位置的工作站启动一个支持的浏览器,然后在位置或地址字段中输入虚拟办公室入口的 IP 地
址。默认情况下,此地址为 SMA/SRA 设备的默认 LAN IP 地址,即 https://192.168.200.1。
2 会出现一个安全警告。单击是继续。
虚拟助手 独立于浏览器 浏览器
浏览器
HTML5
(Internet Explorer 11 和更
高版本)
注:如需在 Internet Explorer 上使用 HTML5 客户端,必须保证其版本为 IE11 或更高版本。更低版本
的 Internet Explorer 不支持 HTML5。
注:由于存在浏览器局限性,Internet Explorer 仅支持部分 HTML5 功能(例如,音频重定向)。
注:由于删除了 NPAPI 支持,所以在 Firefox 或 Chrome 浏览器中可能不支持插件。如需启动诸如
NetExtender 和虚拟助手的客户端,请手动下载并打开文件。
支持虚拟办公室功能的浏览器 (续)
应用程序代理
特点和浏览器要求
Windows 7 Windows 10 Linux Mac OS X
SonicWall Secure Mobile Access 8.6 用户指南
13
3 显示 SonicWall Secure Mobile Access 登录页面并提示您输入用户名和密码。如需使用默认管理员凭
据登录,请分别在用户名和密码字段输入 admin 和 password,再从域下拉列表中选择一个域,然
后单击登录。只有 LocalDomain 允许管理员权限。
显示的默认页面为虚拟办公室主页。该页面的默认版面将显示 SonicWall 徽标,但您所在公司的系统管
理员可能会对该页面进行个性化处理,以便包含您所在公司的徽标和外观和风格。如需了解关于虚拟办
公室主页的更多信息,请转至第 9 页的关于虚拟办公室。
您无法从虚拟办公室入口主页转至管理员环境。如果您拥有管理员权限并希望进入管理员环境,需要返回
至登录页面并输入具有管理员权限的用户名和密码,之后使用 LocalDomain 域重新登录。只有 LocalDomain
允许管理员访问管理接口。域和为用户设定的权限无关。
以用户身份登录将直接跳转至虚拟办公室。将显示虚拟办公室主页,如下所示。
注:管理员可能已经为您创建了另一组只有用户权限的登录名和密码。
SonicWall Secure Mobile Access 8.6 用户指南
14
虚拟办公室内容因网络管理员的配置而有所不同。因此,当您登录至 SMA/SRA 安全设备时,SonicWall
Secure Mobile Access 用户文档中描述的某些书签和服务可能不会显示。
虚拟办公室可能包含虚拟办公室节点介绍表中描述的任意节点。
虚拟办公室节点介绍
节点 说明
文件共享 提供对文件共享实用工具的访问,为远程用户使用 CIFS(公共互联网文
件系统)或 SMB(服务器消息块)协议访问 Microsoft File Shares 提供安
全的 Web 接口。文件共享使用与人们较为熟悉的 Microsoft“网上邻居”或
“我的网络位置”风格类似的 Web 接口,允许用户拥有适当的权限,以便
浏览网络共享内容,对文件进行重命名、删除、检索和上传等操作,并
创建供以后调用的书签。
NetExtender
提供对 NetExtender 实用工具的访问。NetExtender 实用工具是一种透明
的 Windows 或 Linux 用户 SSL VPN 客户端,允许用户在远程网络上安全地
运行任何应用程序。该客户端充当虚拟接口提供的 IP 级别机制,可使用
点对点协议 (PPP) 适配器实例对 ActiveX 组件(Windows 系统 IE 浏览器上
的组件)进行协商。在非 Windows 平台上,使用 Java 控件从虚拟办公室
入口自动安装 NetExtender。安装后,NetExtender 将自动启动并将连接
虚拟适配器,以便在 SSL 保护下实现 NetExtender 对内部网络上允许访问
的主机和子网的点对点访问。
安全虚拟助手 提供对虚拟助手的访问,虚拟助手是一种方便易用的工具,允许 SonicWall
Secure Mobile Access 用户通过在客户的观察下控制客户计算机的方式为
客户提供远程技术支持。虚拟助手是一款轻量级的瘦客户端,使用 Java
从 Secure Mobile Access 虚拟办公室自动安装,无需安装任何外部软件。
对于不支持 Java 的计算机,可从虚拟办公室下载可执行文件之后手动安
装虚拟助手。
安全虚拟会议 提供对虚拟会议的访问,允许多个用户查看桌面,并可从有 Internet 连
接的任意地点以互动性的虚拟方式参加会议。虚拟会议与虚拟助手提供
的一对一桌面共享类似,只不过它允许多个用户共享桌面。
安全虚拟访问(如管理员已
配置)
虚拟访问允许技术员访问 SMA/SRA 设备的 LAN 之外的系统。下载并安装用
于虚拟访问模式的瘦客户机之后,系统仅显示在 Secure Mobile Access 管
理接口内该技术员的虚拟助手支持队列中。
SonicWall Secure Mobile Access 8.6 用户指南
15
主页提供自定义内容以及网络资源的链接。主页可能包含技术支持部门的联系信息、VPN 说明、公司新
闻或技术更新等内容。
只需 Web 浏览器,即可轻松访问内部网 Web 站点、文件共享和 FTP 站点。VNC 和 Telnet 则需要 Java。
SSHv2 可提供强大的加密功能,要求 Oracle JRE 1.4 或更高版本且只能连接至支持 SSHv2 的服务器。终端
服务要求在客户端机器上装有 Java。
就像您可以通过虚拟办公室执行各种示例任务并进入各种环境一样,您可以连接至:
• 内部网 Web 或 HTTPS 站点,如果您所在的组织支持 Outlook Web Access 等 Web 电子邮件,您还可
以访问基于 Web 的电子邮件。
• 整个网络(通过启动 NetExtender 客户端实现)。
• 用于上传和下载文件的 FTP 服务器。
• 用于文件共享的企业网上邻居。
• Telnet 和 SSH 服务器。
• 桌面和桌面应用程序(使用终端服务或 VNC 实现)。
• 电子邮件服务器(通过 NetExtender 客户端实现)。
管理员决定用户可以从 SonicWall Secure Mobile Access 虚拟办公室使用哪些资源。管理员可以创建用
户、群组以及禁止访问企业网络上某些特定机器或应用程序的全局策略。
管理员还可以定义书签或对指向内部网上 Web 站点或计算机的链接进行预配置。最终用户可以定义其
他书签。
SonicWall NetExtender 软件应用程序支持远程用户安全地连接至远程网络。利用 NetExtender,远程用户可
以虚拟加入远程网络。用户可以安装网络驱动器、上传下载文件及访问资源,就像在本地网络上一样。
退出虚拟办公室
无论您正在入口的哪个位置,仅需返回至虚拟办公室主页并单击注销即可结束您的会话。
以 admin 作为用户名使用虚拟办公室时,不显示注销按钮。这是一项安全措施,可以确保管理员在退出
管理接口时不会退出虚拟办公室。
所有书签 提供可用书签的列表,其中的书签可以允许您方便快捷地连接至某个位
置或应用程序。
下载 提供可下载的客户端和应用程序的列表。
选项 提供更改用户密码和使用单点登录(如管理员已启用)的选项。
帮助 启动虚拟办公室联机帮助。
提示/帮助 提供有关虚拟办公室的常用问题和提示列表。
注销 将您从虚拟办公室环境注销。
虚拟办公室节点介绍 (续)
节点 说明
SonicWall Secure Mobile Access 8.6 用户指南
3
17
使用 Secure Mobile Access Connect Agent
本章详细介绍使用 SonicWall Secure Mobile Access (SMA) Connect Agent 入口的功能的方法。
主题:
• 第 17 页的 Secure Mobile Access Connect Agent 是什么?
Secure Mobile Access Connect Agent 是什么?
浏览器插件(NPAPI、ActiveX 和 Java Applet)用于启动 Net- Extender、虚拟助手、EPC 等本地应用程序。
出于安全原因,大多数浏览器会阻止这些插件。例如,Chrome 浏览器已禁用所有 NPAPI 插件,而最新
的 Microsoft Edge 浏览器不支持 ActiveX。因此,不再有直接从浏览器启动的便利性,而有必要开发新的
无缝启动方法。
还需要启动另一个用于打开特定的方案 URL 的应用程序。Windows/OS X 中已定义了一些方案,例如
mailto。SMA Connect Agent 使用方案 URL 代替浏览器插件。SMA Connect Agent 就像网桥一样,用于接
收方案 URL 请求并启动特定的本地应用程序。
如需通过 Citrix 书签启动 Citrix Receiver,您必须先安装 SMA Connect Agent。
主题:
• 第 17 页的支持的操作系统
• 第 18 页的下载和安装
• 第 19 页的设置 SMA Connect Agent
支持的操作系统
SMA Connect Agent 支持 Windows(7、8 和 10)以及 Macintosh (OS X) 操作系统。
SonicWall Secure Mobile Access 8.6 用户指南
18
下载和安装
当您需要使用 EPC 或 PDA 功能时,在“欢迎”页面上将显示下载安装通知:
在“入口”页面上,当用户尝试启动 NetExtender、虚拟助手、虚拟会议、RDP 书签(本机)或 Citrix 书签
(本机)时,会显示下载和安装提醒:
• 下载 - 单击下载以下载并安装 SMA Connect Agent。然后,用户可以单击“已安装”告知浏览器“记住”
SMA Connect Agent 已安装,或单击继续忽略该页面并登录 StoreFront。
• 已安装 - 不再出现提醒。
• 继续 - 关闭提醒,继续操作。
•[详情] - 打开介绍 SMA Connect Agent 的窗口。
下载完成后,即包含了安装程序。Windows 安装程序为 SMAConnectAgent.msi,Macintosh 安装程序
为 SMAConnectAgent.dmg。Windows 安装程序需要您同意才能进行安装,而 Macintosh 安装程序会
指导您将 SMA Connect Agent 放入 /Application 目录中。
SonicWall Secure Mobile Access 8.6 用户指南
19
设置 SMA Connect Agent
代理配置
SMA 支持代理部署,代理部署中的所有客户端浏览器都会配置为重定向至代理服务器,但不包括位于客
户端浏览器和代理服务器之间的设备。如果域是虚拟主机服务器的一部分或在某些云部署,则此方案支
持所有 SMA 功能,包括域排除,其中同一服务器 IP 还可供多个域使用。
此外,典型数据中心服务器场还带有负载均衡器和/或反向 SSL 代理,可分载对服务器的 SSL 处理。对于
面向服务器和执行解密的负载均衡器,此设备通常仅查看负载均衡器 IP,负载均衡器随后解密此内容,
并确定要将此连接分配的具体服务器。DPI-SSL 目前已包含全局策略选项,可禁用基于 IP 的排除缓存。
即便已关闭基于 IP 的排除缓存,这些排除项也继续生效。SMA Connect Agent 允许用户设置代理。
有四个选项用来设置代理配置:
• 无代理 - 如果未配置代理服务器,则将丢弃 IPv6 属性。
• 使用系统代理设置
• 手动代理配置
• 自动代理配置 URL
日志
系统工具栏中有一个日志托盘。您可以右键单击托盘并选择弹出菜单以查看日志。
SonicWall Secure Mobile Access 8.6 用户指南
20
浏览器警告
当方案 URL 尝试启动 SMA Connect Agent 时,浏览器会弹出警告消息以确认您是否要启动 SMA Connect
Agent:
对于 Firefox 警告窗口,按下确定以启动 SMA Connect Agent。
如需启动 Citrix 本机书签,请在登录 StoreFront 后启动任何 Citrix 桌面或应用程序,例如其他 Citrix 书
签。可能会显示一条浏览器确认消息。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
関連論文
-
SonicWALL SMA 100 Series クイックスタートガイド
-
-
SonicWALL Mobile Connect ユーザーガイド
-
-
-
-
-
-
-