华盾VPN客户端用户安装使用手册Word文件下载.doc
《华盾VPN客户端用户安装使用手册Word文件下载.doc》由会员分享,可在线阅读,更多相关《华盾VPN客户端用户安装使用手册Word文件下载.doc(9页珍藏版)》请在冰豆网上搜索。
2.3连接控制 5
第三章常见问题解答 8
第四章用户帐号申请 8
第一章安装及卸载
1.1安装
Windows2000/XP/2003操作系统下的安装:
华盾VPN客户端的安装十分简单,在安装文件所在的目录下,执行安装程序setup.exe,根据屏幕提示输入相应的安装位置、客户信息或浏览至相应的目录(建议使用默认值)便可安装成功。
客户端安装成功后应重新启动您的计算机系统。
具体方法如下:
1)在安装文件所在的目录下,浏览至安装程序文件目录,执行setup.exe文件,出现如下对话框。
2)选择“我接受许可证协议中的条款”,然后点击“下一步”
3)可以原有系统保持默认的用户名和公司名称,点击“下一步”即可。
4)根据屏幕提示输入用户信息、选择加密算法,采用IPSec标准算法
5)点击“下一步”,系统提示用户选择安装路径,建议选择系统默认路径。
6)在安装过程中,若有防火墙阻止提示,则选择“解除阻止”继续安装。
如上右图所示。
部分用户若出现“没有通过Windows徽标测试,无法验证它与系统相容性”,选择“仍然继续”继续安装,如下图所示。
7)点击“下一步”,进入安装界面,点击“安装”,开始安装远程客户端,安装成功后应重新启动计算机系统。
8)安装完成后,在桌面中将出现远程客户端快捷图标。
用户可以双击快捷图标启动远程客户端,也可以点击开始>
程序>
VPN客户端>
VPN客户端启动
远程客户端程序。
如下图所示。
1.2卸载
方法1)点击开始>
系统卸载。
如上右图提示:
”
确认需要删除“VPN客户端”后,将其删除并且重新启动计算机即可。
方法2)进入windows系统的“控制面板”中的“添加/删除程序”,然后选择“VPN客户端”,将其删除并且重新启动计算机即可(注意:
在卸载后一定要在重新启动之后才能再次安装)。
第二章客户端的使用
2.1VPN客户端配置
一VPN客户端连接在安装完客户端以后,安全管理中心已创建了移动用户,每个单位有自己的用户名和密码。
下面以“烟台某化工厂”为例具体说明如何配置使用客户端。
假设“四川某化工厂”的用户名为1000001,密码为123456。
中心网关地址为:
待定,接入网关的步骤如下:
1)选择程序>
VPN客户端或者双击桌面的VPN远程客户端快捷图
标,弹出“VPN客户端连接管理”对话框,如下图所示。
客户端桌面图标
点击“VPN客户端”后,出现如下对话框:
2)双击“VPN连接”图标,在弹出的“VPN客户端”对话框中选择“属性”输入中心网关地址。
此处填写连接名为默认值“VPN连接”,填入中心网关地址125.64.15.235(四川用户),最后点击“确定”完成。
4)回到“VPN客户端”,输入用户名和口令,如何申请用户名和口令请参照第四章。
点击“连接”进行拨号连接。
如下图所示,可以选择“记住用户名和口令”,但是在认证成功以后才会保存该用户名和口令。
5)点击“连接”按钮,出现一个提示窗口,提示正在向网关认证,如上右图所示:
此时请等待认证的结果。
如果向网关认证失败,会提示用户各种网关返回的错误信息,如果向网关认证成功,则显示与网关进行隧道协商的窗口,如下左图所示:
当出现如上右图界面时(隧道协商成功),表明连接成功,可以在此界面中查看连接信息。
至此,通过“用户名+口令”认证的VPN客户端隧道配置也完毕了。
VPN客户端连接成功后,方可登录《易制毒化学品信息管理系统》进行相关操作。
二退出VPN客户端
1)左键点击右下角任务栏的“VPN客户端”图标
然后会跳出如下左图对话框:
2)点击“断开”,会出现如上右图对话框:
点击“是”就断开连接,退出VPN了。
2.2VPN隧道配置说明
访问权限显示用户所能访问的所有的内部子网或主机。
点关闭程序将最小化至系统托盘;
点断开程序将退出并断开与VPN网络的连接;
点详细信息可显示当前VPN客户端的一些基本信息,如下图所示:
图客户端连接状态详细信息
2.3连接控制
如果用户选择了“自动进行重新认证”选项,在客户端运行期间,对已经建立的隧道会进行状态检测,如果出现网络中断等网络异常情况,客户端程序会按照连接设置的属性自动向中心网关发出连接请求,重新建立连接。
第三章常见问题解答
一、一般设置
1)若安装过旧版本的安全包,请先卸载,重启后再安装VPN客户端。
首次安装VPN安全包时,一定要根据提示重新启动计算机,卸载VPN安全包后,也需重启后才能再次安装。
2)如果在安装VPN客户端软件的计算机上使用了防火墙,请开放防火墙对TCP2012,2011,2013端口,UDP500,4500端口的限制,允许数据通过这些端口,否则,VPN客户端将不能正常地认证和协商隧道。
3)如果是手工指定虚拟网卡的IP地址,在连接后程序出现“虚拟网卡地址冲突”,这是因为手工指定的虚拟网卡的IP地址跟网关自动分配的地址产生冲突,请换一个IP地址进行人工指定虚拟网卡的IP地址。
4)强烈建议在安装时退出防火墙,等待安装结束后再启动,并且放开pluto和secpkgcpl的网络数据。
5)如果有相同用户(相同的用户名口令或相同的证书)接入VPN,先接入的客户端会提示退出(与MSN一致)。
6)如果在安装过程中,出现权限不够的提示,比如
请检查当前系统用户时候是否具有管理员权限。
安装VPN客户端需要系统管理员权限,请用administrator用户登陆系统,或者添加当前系统用户到管理员组中,使系统用户时候具有管理员权限。
二、连接,认证错误
1.当隧道不能建立时,用户首先检查网络连通性。
可以通过点击开始->
程序->
附件->
MS-Dos模式,弹出dos窗口,执行命令Ping125.64.15.235(四川用户)检查。
若显示“Requesttimeout”,则表示网络不通。
使用拨号上网的用户检查是否掉线,局域网用户检查能否ping通网关。
2.如果程序提示网关连接失败,请查看网关地址是否填写正确,如网关地址正确,可以通过点击开始->
MS-Dos模式,弹出dos窗口,执行命令Ping125.64.15.235(四川用户),检查是否能连接上网关。
如果能Ping通网关,但还是不能连接网关,请使用telnet125.64.15.2352012,检查网关的2012端口是否开放,如果此端口未开放,请与系统管理员联系或与本公司的技术支持人员联系。
第四章用户帐号申请
当用户安装好软件,需要一个用户帐号才能正常登陆。
每个单位都有自己的一个帐号。
这个帐号由成都新锐志远科技有限公司提供,与《易制毒化学品信息管理系统》的帐号信息一同分配给用户。
提示:
如果企业内部网络中使用了路由器设备,需要注意以下几点:
1.路由器设备需要支持IPSEC协议
2.路由器应设置为允许IPSEC协议通过【一般在“防火墙设置”中设置】。