政府一体化办公平台VPN常见问题列表.doc

市政府一体化办公平台VPN常见问题列表 兼容性 使用腾达路由器（Tenda）时，无法建立VPN随道。 原因：腾达路由器对NAT穿透不支持 解决办法：更换路由器，如DLINK或TP－LINK。 使用TP-LINK路由器时，无法建立VPN隧道。 原因：TP-LINK老版路由器对NAT穿透不支持 解决办法：升级路由器软件版本到07年6月以后的版本，或者更换成新版路由器。 查看路由器版本方法：点击左边的“系统工具”-“软件升级”就可以在右边看到中由器版本（“当前软件版本”中Build后的日期为070605以后的版本可以支持VPN，以前的版本不能支持VPN），如下图： 软件问题 SSL-VPN下载控件Active不正常 解决办法：确保客户端浏览器是IE6.0/IE7.0版本，在Internet选项里将VPN网关站点添加到可信任站点里，然后修改“自定义安全级别” ，将“Active控件和插件”的选项全部点为启用。 点击确定，刷新页面。 建立VPN超时 检查以下内容： 检查本地PC的系统时间（桌面右下角）是否正确。特别是日期是否正确。 二） 检查本地PC的证书链是否正确。 双击桌面右下角红色“X”图标或黄色锁图标，再点击数字证书，点开文件夹，再双击“加密证书”，在弹出框中点“证书路径”，可以看到三行图标，如果三行的图标均是绿色，无明显黄色或红色标记，则表示证书链正常，否则需要重新安装证书链。 三）检查网络是否正常。确认可以正常访问克拉玛依政府网站 ,并且可以打开68 ，看到如下页面： 四）检查本地PC机防火墙（windows防火墙壁或瑞星防火墙壁等）出口是否关闭了UDP500和UDP4500端口（一般配置出口不关闭这些端口），进口是否关闭了UDP4500（WINDOWS防火墙默认是关闭这些端口的），如果关闭，则需要打开。 五）检查本地PC机MTU值 需要修改MTU值（无线/有线诊断不一样）。详细见《无线路由无法建立VPN的解决办法》。 操作步骤： 先查看本机IP。 点击左下角“开始”-“运行”输入“regedit”，选“HKEY_Local_Machine”-“SYSTEM”-“CurrentControlSet”-“Services”-“Tcpip”-“Parameters”-“interface”，interface 底下可能有很多的文件夹，你一个一个的去看（看右边框里的内容），会有一个文件夹右边内容里包含你的IP 地址，那个就是你要挑选的文件夹。然后在该文件夹的右边框里点击右键，选择“新建”-“DWORD值”，建立一个名为“MTU”（大写）的值。 然后选右键点击这个“MTU”-左键点击“修改”-选择“十进制”-填入值为1470（1400-1470均可）- “确定”。(如果还不行，可以将此值改的更小，如：1000) 退出后，重新启动计算机即可。 六）如果不通则卸载安全客户端（并手工删除C:\Program Files\ADT\目录），重新安装客户端（首次登录68
会自动安装，要求同意安装Active控件）。 七）如果还不通请检查路由器是否支技VPN，请查看本文前段“兼容性问题”。 Vista操作系统登录要两次输入密码。 目前厂家正在修改这个BUG。 某些小软件对建立VPN随道有影响，如客户端浏览器的插件等：瑞星卡卡上网助手、Google工具栏、QQ工具栏、3271工具栏等。 解决办法：打开360安全卫士，常规选项卡里，点击清除恶评插件，扫描完成后，选中需要清除的浏览器插件。 有的插件需要客户端计算机重启，选“是”。 SSL-VPN客户端程序问题 启动客户端程序时， 如果提示“IKE 初始化失败，IKE 端口无法打开”。请确认 “控制面板”/“管理工具”/“服务”/“IPSec Policy Agent”是否被禁用。必须是“未启动”或“禁用”状态。 如果提示“IKE 初始化失败，IKE IPSec通信端口无法打开”，请检查程序是否安装正常，必要时重新安装客户端程序。 解决方法： 1． 首先检查请服务列表中的“IPSec Policy Agent”是否被禁用，确认是“未启动”或“禁用”状态。 2． 在“本地连接”的“属性”对话框下，勾掉“ADT IPSec”项，点击确定，再次打开“属性”对话框，勾上“ADT IPSec”项，点击确定。之后可恢复正常。 3． 该问题常常出现在卸载客户端软件后重新安装时发生，在卸载客户端软件后重新启动计算机再安装新的客户端软件则可避免此问题。 隧道正常建立，但无法访问对端资源 请联系电子政务办管理员。 建立隧道后能ping通服务器，但是无法访问服务器资源 请联系电子政务办管理员。 VPN可以建立，但无法访问视频服务， 这种情况一般出现在使用路由器的情况下，并且客户端的IP地址为/24的网段，这时需要修改本地网