- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
政府一体化办公平台VPN常见问题列表
市政府一体化办公平台VPN常见问题列表
兼容性
使用腾达路由器(Tenda)时,无法建立VPN随道。
原因:腾达路由器对NAT穿透不支持
解决办法:更换路由器,如DLINK或TP-LINK。
使用TP-LINK路由器时,无法建立VPN隧道。
原因:TP-LINK老版路由器对NAT穿透不支持
解决办法:升级路由器软件版本到07年6月以后的版本,或者更换成新版路由器。
查看路由器版本方法:点击左边的“系统工具”-“软件升级”就可以在右边看到中由器版本(“当前软件版本”中Build后的日期为070605以后的版本可以支持VPN,以前的版本不能支持VPN),如下图:
软件问题
SSL-VPN下载控件Active不正常
解决办法:确保客户端浏览器是IE6.0/IE7.0版本,在Internet选项里将VPN网关站点添加到可信任站点里,然后修改“自定义安全级别” ,将“Active控件和插件”的选项全部点为启用。
点击确定,刷新页面。
建立VPN超时
检查以下内容:
检查本地PC的系统时间(桌面右下角)是否正确。特别是日期是否正确。
二) 检查本地PC的证书链是否正确。
双击桌面右下角红色“X”图标或黄色锁图标,再点击数字证书,点开文件夹,再双击“加密证书”,在弹出框中点“证书路径”,可以看到三行图标,如果三行的图标均是绿色,无明显黄色或红色标记,则表示证书链正常,否则需要重新安装证书链。
三)检查网络是否正常。确认可以正常访问克拉玛依政府网站 ,并且可以打开68 ,看到如下页面:
四)检查本地PC机防火墙(windows防火墙壁或瑞星防火墙壁等)出口是否关闭了UDP500和UDP4500端口(一般配置出口不关闭这些端口),进口是否关闭了UDP4500(WINDOWS防火墙默认是关闭这些端口的),如果关闭,则需要打开。
五)检查本地PC机MTU值
需要修改MTU值(无线/有线诊断不一样)。详细见《无线路由无法建立VPN的解决办法》。
操作步骤:
先查看本机IP。
点击左下角“开始”-“运行”输入“regedit”,选“HKEY_Local_Machine”-“SYSTEM”-“CurrentControlSet”-“Services”-“Tcpip”-“Parameters”-“interface”,interface 底下可能有很多的文件夹,你一个一个的去看(看右边框里的内容),会有一个文件夹右边内容里包含你的IP 地址,那个就是你要挑选的文件夹。然后在该文件夹的右边框里点击右键,选择“新建”-“DWORD值”,建立一个名为“MTU”(大写)的值。
然后选右键点击这个“MTU”-左键点击“修改”-选择“十进制”-填入值为1470(1400-1470均可)- “确定”。(如果还不行,可以将此值改的更小,如:1000)
退出后,重新启动计算机即可。
六)如果不通则卸载安全客户端(并手工删除C:\Program Files\ADT\目录),重新安装客户端(首次登录68会自动安装,要求同意安装Active控件)。
七)如果还不通请检查路由器是否支技VPN,请查看本文前段“兼容性问题”。
Vista操作系统登录要两次输入密码。
目前厂家正在修改这个BUG。
某些小软件对建立VPN随道有影响,如客户端浏览器的插件等:瑞星卡卡上网助手、Google工具栏、QQ工具栏、3271工具栏等。
解决办法:打开360安全卫士,常规选项卡里,点击清除恶评插件,扫描完成后,选中需要清除的浏览器插件。
有的插件需要客户端计算机重启,选“是”。
SSL-VPN客户端程序问题
启动客户端程序时,
如果提示“IKE 初始化失败,IKE 端口无法打开”。请确认 “控制面板”/“管理工具”/“服务”/“IPSec Policy Agent”是否被禁用。必须是“未启动”或“禁用”状态。
如果提示“IKE 初始化失败,IKE IPSec通信端口无法打开”,请检查程序是否安装正常,必要时重新安装客户端程序。
解决方法:
1. 首先检查请服务列表中的“IPSec Policy Agent”是否被禁用,确认是“未启动”或“禁用”状态。
2. 在“本地连接”的“属性”对话框下,勾掉“ADT IPSec”项,点击确定,再次打开“属性”对话框,勾上“ADT IPSec”项,点击确定。之后可恢复正常。
3. 该问题常常出现在卸载客户端软件后重新安装时发生,在卸载客户端软件后重新启动计算机再安装新的客户端软件则可避免此问题。
隧道正常建立,但无法访问对端资源
请联系电子政务办管理员。
建立隧道后能ping通服务器,但是无法访问服务器资源
请联系电子政务办管理员。
VPN可以建立,但无法访问视频服务,
这种情况一般出现在使用路由器的情况下,并且客户端的IP地址为/24的网段,这时需要修改本地网
您可能关注的文档
最近下载
- 对照《中国共产党纪律处分条例》排查梳理违纪风险点(共30条,包含产生因素和防范举措).docx VIP
- 初中物理教师招聘选调考试精彩试题.docx
- 房屋租赁合同70582.doc
- 初中物理探究式教学研究结题报告草稿.doc
- 培训机构辅导班兼职教师聘用合同协议.doc
- 2022-2023学年北京市西城区高二下学期期末考试语文试题(解析版).docx
- 舞剧的僭越——作为符号的舞蹈诗剧《只此青绿》.pdf VIP
- DB53/T 2007-2015- 钢筋保护层混凝土垫块质量检测技术规程.pdf
- 初中物理教师招聘选调考试试题(2).doc VIP
- 学前儿童社会教育(学前儿童社会教育活动指导)-国家开放大学电大期末纸考卷考题目答案.pdf
文档评论(0)