《2022年2022年华盾VPN客户端用户安装使用手册 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年华盾VPN客户端用户安装使用手册 .pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 华盾 VPN客户端用户安装使用手册Windows 2000/XP/2003 操作系统名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 9 页 -2 目录第一章 安装及卸载.111 安装.1 12 卸载.4 第二章 客户端的使用.42.1 VPN 客户端配置.4 2.2 VPN 隧道配置说明.6 2.3 连接控制 .6 第三章 常见问题解答.8第四章 用户帐号申请.8名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 9 页 -第一章安装及卸载11 安装Windows 2000/XP/2003 操作系统下的安装:华盾 VPN 客户端的安装十分简单,在安装文件所在的目录下
2、,执行安装程序setup.exe,根据屏幕提示输入相应的安装位置、客户信息或浏览至相应的目录(建议使用默认值)便可安装成功。客户端安装成功后应重新启动您的计算机系统。具体方法如下:1)在安装文件所在的目录下,浏览至安装程序文件目录,执行setup.exe 文件,出现如下对话框。2)选择“我接受许可证协议中的条款”,然后点击“下一步”名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 9 页 -3)可以原有系统保持默认的用户名和公司名称,点击“下一步”即可。4)根据屏幕提示输入用户信息、选择加密算法,采用IPSec 标准算法5)点击“下一步”,系统提示用户选择安装路径,建议选择系统默认
3、路径。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 9 页 -6)在安装过程中,若有防火墙阻止提示,则选择“解除阻止”继续安装。如上右图所示。部分用户若出现“没有通过Windows徽标测试,无法验证它与系统相容性”,选择“仍然继续”继续安装,如下图所示。7)点击“下一步”,进入安装界面,点击“安装”,开始安装远程客户端,安装成功后应重新启动计算机系统。8)安装完成后,在桌面中将出现远程客户端快捷图标。用户可以双击快捷图标启动远程客户端,也可以点击开始 程序 VPN 客户端 VPN 客户端启动远程客户端程序。如下图所示。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共
4、 9 页 -12 卸载方法 1)点击开始 程序 VPN 客户端 系统卸载。如上右图提示:”确认需要删除“VPN 客户端”后,将其删除并且重新启动计算机即可。方法 2)进入 windows 系统的“控制面板”中的“添加/删除程序”,然后选择“VPN 客户端”,将其删除并且重新启动计算机即可(注意:在卸载后一定要在重新启动之后才能再次安装)。第二章客户端的使用2.1 VPN 客户端配置一VPN 客户端连接在安装完客户端以后,安全管理中心已创建了移动用户,每个单位有自己的用户名和密码。下面以“烟台某化工厂”为例具体说明如何配置使用客户端。假设“四川某化工厂”的用户名为1000001,密码为 1234
5、56。中心网关地址为:待定,接入网关的步骤如下:1)选择程序 VPN 客户端 VPN 客户端或者双击桌面的VPN 远程客户端快捷图标,弹出“VPN 客户端连接管理”对话框,如下图所示。客户端桌面图标点击“VPN 客户端”后,出现如下对话框:2)双击“VPN 连接”图标,在弹出的“VPN 客户端”对话框中选择“属性”输入中心网关地址。此处填写连接名为默认值“VPN 连接”,填入中心网关地址 125.64.15.235(四川用户),最后点击“确定”完成。如下图所示。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 9 页 -4)回到“VPN 客户端”,输入用户名和口令,如何申请用户名和
6、口令请参照第四章。点击“连接”进行拨号连接。如下图所示,可以选择“记住用户名和口令”,但是在认证成功以后才会保存该用户名和口令。5)点击“连接”按钮,出现一个提示窗口,提示正在向网关认证,如上右图所示:此时请等待认证的结果。如果向网关认证失败,会提示用户各种网关返回的错误信息,如果向网关认证成功,则显示与网关进行隧道协商的窗口,如下左图所示:当出现如上右图界面时(隧道协商成功),表明连接成功,可以在此界面中查看连接信息。至此,通过“用户名+口令”认证的 VPN客户端隧道配置也完毕了。VPN 客户端连接成功后,方可登录易制毒化学品信息管理系统进行相关操作。二 退出VPN 客户端1)左键点击右下角
7、任务栏的“VPN 客户端”图标然后会跳出如下左图对话框:名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 9 页 -2)点击“断开”,会出现如上右图对话框:点击“是”就断开连接,退出VPN 了。2.2 VPN 隧道配置说明访问权限 显示用户所能访问的所有的内部子网或主机。点关闭 程序将最小化至系统托盘;点断开 程序将退出并断开与VPN 网络的连接;点 详细信息 可显示当前VPN 客户端的一些基本信息,如下图所示:图 客户端连接状态详细信息2.3 连接控制如果用户选择了“自动进行重新认证”选项,在客户端运行期间,对已经建立的隧道会进行状态检测,如果出现网络中断等网络异常情况,客户端程
8、序会按照连接设置的属性自动向中心网关发出连接请求,重新建立连接。第三章常见问题解答一、一般设置1)若安装过旧版本的安全包,请先卸载,重启后再安装VPN 客户端。首次安装VPN 安全包时,一定要根据提示重新启动计算机,卸载VPN 安全包后,也需 重启 后才能再次安装。2)如果在安装VPN 客户端软件的计算机上使用了防火墙,请开放防火墙 对 TCP 2012,2011,2013端口,UDP 500,4500 端口的限制,允许数据通过这些端口,否则,VPN 客户端将不能正常地认证和协商隧道。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 9 页 -3)如果是手工指定虚拟网卡的IP 地址
9、,在连接后程序出现“虚拟网卡地址冲突”,这是因为手工指定的虚拟网卡的 IP 地址跟网关自动分配的地址产生冲突,请换一个IP 地址进行人工指定虚拟网卡的IP 地址。4)强烈建议在安装时退出防火墙,等待安装结束后再启动,并且放开pluto和 secpkgcpl的网络数据。5)如果有相同用户(相同的用户名口令或相同的证书)接入 VPN,先接入的客户端会提示退出(与 MSN 一致)。6)如果在安装过程中,出现权限不够的提示,比如请检查当前系统用户时候是否具有管理员权限。安装 VPN 客户端需要系统管理员权限,请用administrator 用户登陆系统,或者添加当前系统用户到管理员组中,使系统用户时候
10、具有管理员权限。二、连接,认证错误1当隧道不能建立时,用户首先检查网络连通性。可以通过点击开始程序 附件 MS-Dos模式,弹出dos窗口,执行命令Ping 125.64.15.235(四川用户)检查。若显示“Request time out”,则表示网络不通。使用拨号上网的用户检查是否掉线,局域网用户检查能否ping 通网关。如果程序提示网关连接失败,请查看网关地址是否填写正确,如网关地址正确,可以通过点击开始程序 附件 MS-Dos 模式,弹出dos 窗口,执行命令Ping 125.64.15.235(四川用户),检查是否能连接上网关。如果能Ping 通网关,但还是不能连接网关,请使用telnet 125.64.15.235 2012,检查网关的2012 端口是否开放,如果此端口未开放,请与系统管理员联系或与本公司的技术支持人员联系。第四章用户帐号申请当用户安装好软件,需要一个用户帐号才能正常登陆。每个单位都有自己的一个帐号。这个帐号由成都新锐志远科技有限公司提供,与易制毒化学品信息管理系统的帐号信息一同分配给用户。提示:如果企业内部网络中使用了路由器设备,需要注意以下几点:1.路由器设备需要支持IPSEC 协议2.路由器应设置为允许IPSEC 协议通过【一般在“防火墙设置”中设置】。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 9 页 -