编号： ITSM-NM-20100915-03.doc

编 号： ITSM-NM03 版 本 号： V4.0 受控状态： 受控 密 级： 内部公开 爱施德 SSL-VPN常见问题处理手册 Version 4.0 2010年9 月15日 文件变更记录 版本编号或者更改记录编号 *变化状态 简要说明 日期 变更人 *修改状态：A——增加，M——修改，D——删除 目 录 用户疑问与简答 3 问题一、VPN登录没有响应 5 问题二、VPN登录很慢 7 问题三、VPN登录告警 7 问题四、登录ERP系统页面空白 8 问题五、提示连接服务器失败 11 问题六：IE代理服务器设置没有关闭 12 问题七：怎样安装VPN客户端？ 14 用户疑问与简答 什么情况下需要使用SSL-VPN？ 答：在外部网络如果需要登录公司内部网络的信息系统，都需要使用SSL-VPN。 目前只有ERP系统已经取消了外部网络直接访问，在外部网络要登录ERP系统，需要先登录SSL-VPN后才能登录ERP；为了保障整个信息系统安全，跟ERP系统一样其他系统将陆续通过SSL-VPN发布到外网。 内部网络定义：深圳总部局域网，北京总部局域网，爱施德各个省级机构的局域网为内部网络。 外部网络定义：除了上面定义的内部网络，其他都属于外部网络；例如各二级办事处的网络，酒店宾馆的网络，机场的无线网络，网吧等。 公司使用SSL-VPN的用途是什么？ 答：SSL-VPN涵盖五个层次的安全保障：身份接入安全、单点安全、传输安全、权限安全、审计安全的，可能会在宾馆、可能机场无线、可能是网吧，SSL?VPN网络环境获得好的远程访问体验。 (注意http后有S)； 重新登录，确保帐号和密码输入正确，认证方式选择AD方式； 按问题现象对照本文档查找对应处理方法。 公司的SSL-VPN系统用什么账户密码登陆？ 答：用公司分配的帐号和静态密码登陆，与公司邮箱系统账户密码一致； SSL-VPN登陆后要一直开着吗？ 答：是的，对需要通过SSL-VPN才能打开使用的公司系统，使用过程中VPN一直是在工作的，如果关闭VPN了，例如ERP等系统访问将中断。如果不需要使用公司系统，就可以关闭VPN了。 SSL-VPN系统登陆后只能在SSL-VPN系统界面里点击打开需要登录的系统吗？ 答：不是，例如爱施德用户，如果SSL-VPN已经登录了，要登录爱施德ERP系统，在IE浏览器直接输 也是可以正常登陆ERP。 为什么使用SSL—VPN后登陆更复杂了，进入ERP系统要登陆两次，有没有方便的解决方法？ 答：SSL-VPN原理是“验证用户”-----“建立加密隧道”-----“验证公司用户登陆系统”，必须至少要进行两次安全验证，也就是说登陆方式必须至少要经过一次系统静态密码验证才可以正常的使用我公司系统的加密隧道，然后再正常登陆ERP系统作密码验证。 SSL VPN共有两种方式：　　 通过IE浏览器的Web方式登录VPN； 通过安装SSL-VPN客户端登录；怎样安装客户端？ 对于固定的办公电脑或笔记本用户，通过安装客户端并保存密码登录，登录会更方便一些，使用不信任的电脑（例如网吧电脑）不能安装客户端并保存密码，必须通过IE浏览器登录。 问题一、VPN登录没有响应 打开IE浏览器，在地址栏中输入SSL-VPN登录地址：”继续浏览此网站”后即可进入到SSL-VPN的登陆界面，在登录界面输入帐号和密码后，点“登录”没有任何反应，如图： 处理办法：把VPN的登录地址加到IE的信任站点，步骤如下： 如下图：打开①“工具”选择“Internet选项”②，在Inernet选项窗口选择“安全”③，再选择“可信站点”④，选择右下角“站点”⑤，在地址栏⑥加入VPN的地址:，再单击“添加”⑦后完成。 问题二、VPN登录很慢 VPN登录提示在下载插件，等很长时间也下载不下来？ 第一次登录VPN需要下载安装插件，根据用户的网速不同，下载速度也不一样，第一次下载是比较慢，需耐心等待，直到下载完毕为止，以后再登录就不再需要再安装插件了。如果web端下载慢，可以下载安装客户端（怎么下载？）。 用IE或客户端登录，输入用户名密码后页面提示“正在进行主机检查”等了一会怎么没有变化？ 根据用户的网速不同，等待的时间将不一样，如果网速较慢，在这个界面会等的时间稍长，属于正常现象。 问题三、VPN登录告警 第一次登录SSL-VPN，打开网址 ，输入帐号和密码登录后，“360安全卫士”提示有风险，此时要允许程序继续安装运行，如图： 如果安装过程中，360程序已经拒绝了程序的安装，将