SSLVPN客户端使用.doc

SSL VPN使用说明 ■ 本校登录地址见下，因此文档截图为测试期，截图与先使用版本可能稍有不同，带来不便请见谅。 登录地址：31 (校外) 登录地址：5 (校内) ■ 环境要求 1、客户端计算机已经接入因特网，并且网络通信正常。 2、计算机必须安装浏览器。 3、电脑安装3721、上网助手等工具，可能会影响正常使用SSL VPN，可以先卸载。 SSL VPN客户端支持Windows操作系统、Linux操作系统和Mac OS X操作系统，支持苹果，安卓等手机接入；支持多种浏览器。 典型使用方法举例 使用SSL VPN之前，可能需要对浏览器（例如IE，以下皆以IE作为浏览器来举例）进行必要的设置，步骤如下： （注：以下所有截图皆以Windows XP系统下的IE为例，其它操作系统或浏览器，界面可能稍有不同） 打开IE中的[工具]－[Internet选项]，如下图： 打开Internet选项中的[高级]选项卡，勾选[使用SSL2.0]、[使用SSL3.0]和[使用TLS1.0]选项，设置如下图： 设置好IE浏览器之后，直接在IE地址栏输入SSL VPN的登录页面地址来登录SSL VPN。 访问SSL VPN时，会弹[安全警告]，提示需要安装数字证书，如下图所示： 第一次使用时，请点击查看证书按钮，以完成“根证书”的安装。查看证书界面如下： 点击安装证书按钮，然后下一步，选择“证书存储”的位置，如下图： 点下一步，并完成，会出现[安装证书]的警告框如下，选[是]进行安装。 安装完毕后，会有证书[导入成功]的提示。如下图： [根证书]的安装一般只在第一次登录时需要安装，安装成功后，下次登录在[安全警报]处，询问是否继续时，直接点[是]即可。 安装好根证书等之后，即进入以下欢迎页面： 输入用户名密码及校验码后，点击登录，即可登陆SSL VPN。 『证书登录』连接用于数字证书认证用户登录（数字证书手动安装在IE上的用户）。 『USB-Key登录』用于使用USB-Key认证的用户登录（包括有驱USB-Key和无驱USB-Key）。 登录成功后会出现SSL VPN资源列表界面如下： 界面会显示该SSL VPN用户可用的SSL VPN内网资源列表，对于Web类型或B/S结构的资源，直接点击资源列表中的超链接即可访问，对于其它C/S结构的资源，则可直接打开Client客户端，通过连接服务器的内网IP来访问。 如果登录SSL VPN的用户需要访问总部定义好的『TCP应用』和『L3VPN应用』，则登录成功后，会自动安装控件或者需要点击启用TCP服务控件和启用L3VPN服务控件，如下图所示： 注：若在『系统设置』→『SSL VPN选项』→『系统选项』→『客户端选项』，勾选了用户登录后，自动安装TCP、L3VPN应用组件，那么SSL客户端登陆时，会自动安装上述两个组件。若没有勾选，则需要在上述页面手动安装。如下图： 至此，完成了一次SSL VPN用户登陆的过程。 需要退出SSL VPN时，点击右上角的注销按钮，即可安全退出SSL VPN。注销之后，用户将不能访问SSL VPN的资源。 资源列表上方的设置按钮，可让用户自行修改密码，界面如下： 点击 [修改]，如下图所示： 修改后，点击保存即可成功修改用户的登录密码。 『系统设置』下，显示的内容与SSL VPN配置有关，请以实际显示的为准。 对于使用USB-KEY的用户登录SSL VPN的过程，和普通用户登录稍有不同。 USB-KEY用户登录时，打开浏览器输入SSL VPN登录网址，在登录界面处，插入USB-Key，点击USB-KEY登录即进入USB-KEY用户的登录界面，（或前面直接取消修改PIN的操作），界面如下： 输入用户USB-Key的PIN码，设备会自动校验客户端信息，校验成功能，即远成SSL VPN客户端登陆。 USB-Key用户登录后，点击资源列表上方的设置按钮，可让用户自行修改密码和USB-Key的PIN码，界面如下： 点击修改，如下图所示： 输入[旧PIN码]和[新PIN码]，点击保存即修改成功。 注意：登录SSL VPN之后，如果相隔一段时间，没有访问SSL VPN内网资源，或者客户端这边没有任何操作，SSL VPN会超时，自动注销。超时时间设置请参考4.5章节。 SSL VPN客户端使用说明 用户通过IE登陆了SSL VPN后，会自动在电脑上安装SSL VPN客户端组件。 在『系统设置』→『SSL VPN选项』→『系统选项』→『客户端选项』。可选择[由用户手动安装组件]或[自动安装组件]。若选择为手动安装，则在登陆时，会提示： 点击安装硬件特征码组件，弹出如下图提示： 点击安装，弹出如下