Estou substituindo um firewall ForeFront TMG 2010 por um SonicWall NSA 3600; o firewall atual fornece acesso VPN à nossa rede usando SSTP e funciona como um encanto com qualquer cliente Windows recente, sem exigir a instalação de nenhum software adicional.
O firewall SonicWall oferece suporte a VPNs SSL, mas aparentemente requer a instalação de um software chamado NetExtender; ele pode ser baixado diretamente da página de login do firewall, portanto, não é realmente um grande problema ... mas realmente preferimos evitar a instalação de qualquer software e usar apenas o cliente VPN integrado do Windows.
É possível estabelecer uma conexão VPN SSL com um firewall SonicWall a partir de um computador Windows usando apenas o cliente VPN integrado? Se sim, como?
NB O firewall também suporta L2TP e funciona bem com o cliente VPN interno do Windows (e vários outros); infelizmente, isso não é uma opção: nosso pessoal geralmente viaja para sites de clientes onde o acesso à Internet é restrito a HTTP/S, portanto, uma VPN SSL é obrigatória.
Para Sonicwall (seja NSA-series ou TZ-series firewalls usando SSL-VPN ou dispositivos SRA-series SSL-VPN), você precisa usar o NetExtender para Windows 8.0 ou anterior (ou Mac OS X 10.8 ou anterior). De imediato, não conheço nenhuma maneira de usar a VPN nativa no Win 8.0 (ou anterior) para conectar-se ao SSL-VPN no Sonicwalls, apenas ao cliente IPSEC/L2TP VPN.
Para Windows 8.1, há suporte integrado para Sonicwall SSL-VPN no cliente VPN Win 8.1 nativo - basta escolher "Sonicwall" como o tipo ao configurá-lo e inserir o nome (FQDN) ou endereço IP do seu gateway Sonicwall e pronto.
Nota: analisando as configurações salvas no Win 8.1, parece criar uma conexão SSTP e não tenho certeza de como isso se relaciona com o suporte 'SSL-VPN' no final do Sonicwall. A Sonicwall afirma que o Win8.1 "inclui" seu (mais recente, substituto do NetExtender) cliente VPN "Sonicwall Mobile Connect", mas não tenho certeza do mecanismo de tecnologia subjacente aqui para o Win 8.1 - esse é um mergulho técnico que preciso fazer algum tempo para entenda melhor o que está acontecendo por baixo!
Nota: As versões atuais do OS X, iOS e Android agora também usam versões do Mobile Connect em vez do NetExtender - é muito melhor do que o NetExtender.
Scott.
EDIT: esta resposta é válida para WinXP/7/8, enquanto para Win8.1 veja a resposta aceita.
Infelizmente, a resposta é NÃO .
Ao tentar estabelecer uma conexão baseada em SSTP, o resultado é que o cliente Windows a encerra imediatamente, sem registro no dispositivo SSL/SRA.
Além disso, no manual SSL/SRA não há nenhuma menção ao protocolo SSTP.