Mobile-VPN tavat, joita WatchGuard tukee ja käyttää:
SSL VPN
WG:n Win & Mac SSL VPN client ja muut OS: OpenVPN client softa.
IKEv2
sisäänrakennettu Win/Mac/iOS. Androidiin pitää asentaa StrongSwan client.
IPSec
sisäänrakennettu Mac/iOS/Android. Windowsin pitää asentaa IPSec client
L2TP
sisäänrakennettu Win/Mac/iOS/Android
Nykysuositus on käyttää IKEv2 vpn:ää:
- IKEv2 on paljon nopeampi kuin SSL VPN ja tällä hetkellä näyttää siltä, että IKEv2 tulee olemaan preferoitu mobile VPN tapa.
- IKEv2 on esim. se millä Microsoft suosittelee korvaamaan Direct Access tavan + IKEv2 tukee myös ns. ”Always on VPN” tapaa.
SSL-VPN on kaikista mobile VPN tavoista aina se ”hitain”. Suurin syy siihen on TLS, eli se käyttää samaa salaustekniikkaa kuin HTTPS,
ja tämä salaustapa vaati tehoa sekä muurin että työaseman päässä.
Mobile VPN lisenssit lasketaan ns. kuinka monta yhtäaikaisia yhteyttä on päällä. Esim. T35 muurissa on:
- 25 SSL VPN mobile VPN lisenssiä
- 25 IPSec mobile VPN lisenssiä
- 25 L2TP mobile VPN lisenssiä
Silloin muurissa voi olla yhtä aikaa päällä:
- 25 yhtäaikaista SSL VPN mobile VPN yhteyttä
- 25 yhtäaikaista IKEv2 tai IPSec mobile VPN yhteyttä, (esim. 15 IKEv2 ja 10 IPSec yhteyttä)
- 25 yhtäaikaista L2TP mobile VPN yhteyttä
Muurien mobile
VPN lisenssit ovat jo valmiiksi max. tilassa, joten muureihin ei saa
hankittua lisää mobile
VPN lisenssejä.
Ainut tapa on päivittää muuri uudempaan /
isompaan.