华盾VPN客户端用户安装使用手册.doc

1、 1华盾VPN客户端用户安装使用手册Windows 2000/XP/2003操作系统目 录第一章 安装及卸载111安装112卸载3第二章 客户端的使用32.1 VPN客户端配置32.2 VPN隧道配置说明52.3连接控制5第三章 常见问题解答8第四章 用户帐号申请8 第一章 安装及卸载11安装Windows 2000/XP/2003操作系统下的安装：华盾VPN客户端的安装十分简单，在安装文件所在的目录下，执行安装程序setup.exe，根据屏幕提示输入相应的安装位置、客户信息或浏览至相应的目录（建议使用默认值）便可安装成功。客户端安装成功后应重新启动您的计算机系统。具体方法如下：1） 在安装文

2、件所在的目录下，浏览至安装程序文件目录，执行setup.exe 文件，出现如下对话框。2）选择“我接受许可证协议中的条款”，然后点击“下一步”3）可以原有系统保持默认的用户名和公司名称，点击“下一步”即可。4）根据屏幕提示输入用户信息、选择加密算法，采用IPSec 标准算法 5）点击“下一步”，系统提示用户选择安装路径，建议选择系统默认路径。6）在安装过程中，若有防火墙阻止提示，则选择“解除阻止”继续安装。如上右图所示。部分用户若出现“没有通过Windows徽标测试，无法验证它与系统相容性”，选择“仍然继续”继续安装，如下图所示。7）点击“下一步”，进入安装界面，点击“安装”，开始安装远程客户

3、端，安装成功后应重新启动计算机系统。8）安装完成后，在桌面中将出现远程客户端快捷图标。用户可以双击快捷图标 启动远程客户端，也可以点击开始 程序 VPN 客户端 VPN 客户端 启动远程客户端程序。如下图所示。12卸载方法1）点击开始 程序 VPN 客户端 系统卸载。如上右图提示：”确认需要删除“VPN 客户端”后，将其删除并且重新启动计算机即可。方法2）进入windows系统的“控制面板”中的“添加/删除程序”，然后选择“VPN客户端”，将其删除并且重新启动计算机即可（注意：在卸载后一定要在重新启动之后才能再次安装）。第二章 客户端的使用2.1 VPN客户端配置一 VPN 客户端连接 在安装

4、完客户端以后，安全管理中心已创建了移动用户，每个单位有自己的用户名和密码。下面以“烟台某化工厂”为例具体说明如何配置使用客户端。假设“四川某化工厂”的用户名为1000001，密码为123456。中心网关地址为：待定,接入网关的步骤如下：1）选择 程序 VPN 客户端 VPN 客户端或者双击桌面的VPN 远程客户端快捷图标，弹出“VPN 客户端连接管理”对话框，如下图所示。客户端桌面图标点击“VPN 客户端”后，出现如下对话框：2） 双击“VPN 连接”图标，在弹出的“VPN客户端”对话框中选择“属性”输入中心网关地址。此处填写连接名为默认值“VPN连接”，填入中心网关地址 125.64.15.

5、235(四川用户)，最后点击“确定”完成。如下图所示。 4）回到“VPN客户端”，输入用户名和口令，如何申请用户名和口令请参照第四章。点击“连接”进行拨号连接。如下图所示，可以选择“记住用户名和口令”，但是在认证成功以后才会保存该用户名和口令。5）点击“连接”按钮，出现一个提示窗口，提示正在向网关认证，如上右图所示：此时请等待认证的结果。如果向网关认证失败，会提示用户各种网关返回的错误信息，如果向网关认证成功，则显示与网关进行隧道协商的窗口，如下左图所示：当出现如上右图界面时（隧道协商成功），表明连接成功，可以在此界面中查看连接信息。至此，通过“用户名+口令”认证的VPN客户端隧道配置也完毕了

6、。VPN客户端连接成功后，方可登录易制毒化学品信息管理系统进行相关操作。二 退出 VPN客户端1）左键点击右下角任务栏的“VPN客户端”图标然后会跳出如下左图对话框：2）点击“断开”，会出现如上右图对话框：点击“是”就断开连接，退出VPN了。2.2 VPN隧道配置说明访问权限显示用户所能访问的所有的内部子网或主机。点关闭程序将最小化至系统托盘；点断开程序将退出并断开与VPN网络的连接；点详细信息可显示当前VPN客户端的一些基本信息，如下图所示：图 客户端连接状态详细信息2.3连接控制如果用户选择了“自动进行重新认证”选项，在客户端运行期间，对已经建立的隧道会进行状态检测，如果出现网络中断等网络

7、异常情况，客户端程序会按照连接设置的属性自动向中心网关发出连接请求，重新建立连接。第三章 常见问题解答一、一般设置1) 若安装过旧版本的安全包，请先卸载，重启后再安装VPN客户端。首次安装VPN安全包时，一定要根据提示重新启动计算机，卸载VPN安全包后，也需重启后才能再次安装。2) 如果在安装VPN客户端软件的计算机上使用了防火墙，请开放防火墙对TCP 2012, 2011 ,2013端口，UDP 500, 4500端口的限制，允许数据通过这些端口，否则，VPN客户端将不能正常地认证和协商隧道。3) 如果是手工指定虚拟网卡的IP地址，在连接后程序出现“虚拟网卡地址冲突”，这是因为手工指定的虚拟

8、网卡的IP地址跟网关自动分配的地址产生冲突，请换一个IP地址进行人工指定虚拟网卡的IP地址。4) 强烈建议在安装时退出防火墙，等待安装结束后再启动，并且放开pluto和secpkgcpl的网络数据。5) 如果有相同用户(相同的用户名口令或相同的证书)接入VPN，先接入的客户端会提示退出(与MSN一致)。6） 如果在安装过程中，出现权限不够的提示，比如 请检查当前系统用户时候是否具有管理员权限。安装VPN客户端需要系统管理员权限，请用administrator用户登陆系统，或者添加当前系统用户到管理员组中，使系统用户时候具有管理员权限。二、连接，认证错误1当隧道不能建立时，用户首先检查网络连通性

9、。可以通过点击开始程序附件MS-Dos模式，弹出dos窗口，执行命令Ping 125.64.15.235（四川用户） 检查。若显示“Request time out”，则表示网络不通。使用拨号上网的用户检查是否掉线，局域网用户检查能否ping通网关。如果程序提示网关连接失败，请查看网关地址是否填写正确，如网关地址正确，可以通过点击开始程序附件MS-Dos模式，弹出dos窗口，执行命令Ping 125.64.15.235 （四川用户），检查是否能连接上网关。如果能Ping通网关，但还是不能连接网关，请使用telnet 125.64.15.235 2012,检查网关的2012端口是否开放，如果此端口未开放，请与系统管理员联系或与本公司的技术支持人员联系。第四章 用户帐号申请当用户安装好软件，需要一个用户帐号才能正常登陆。每个单位都有自己的一个帐号。这个帐号由成都新锐志远科技有限公司提供，与易制毒化学品信息管理系统的帐号信息一同分配给用户。 提示：如果企业内部网络中使用了路由器设备，需要注意以下几点： 1. 路由器设备需要支持IPSEC协议2. 路由器应设置为允许IPSEC协议通过【一般在“防火墙设置”中设置】。