天融信VPN安全包.doc

天融信VPN安全包 (软件网关) 用户手册 (WINDOWS平台 Ver 50429) 北京天融信公司 二00五年四月  目 录 第一章 安装及卸载 1 1.1 安装 1 1.2 卸载 2 第二章 配置及管理 3 2.1 虚拟网卡配置 3 2.2 启动安全包 4 2.3 隧道配置及管理 6 2.3.1 手工增加隧道 8 2.4 虚拟路由配置及管理 9 2.5 防火墙配置及管理 10 2.6 系统设置 13 2.7 核心状态 16 安装及卸载 安装 天融信VPN安全包的安装介质为一张光盘，安装介质中存有天融信VPN软件包、USBKEY驱动和相关说明文档。 天融信VPN安全包的安装十分简单，在安全包所在的目录下，执行安装程序setup.exe，根据屏幕提示输入相应的安装位置、客户信息或浏览至相应的目录（建议使用默认值）便可安装成功。 当安全包安装程序需要文件passthru.sys时（见下图），使用“浏览”可以自动找到所需文件的所在目录。 安全包安装成功后，应重新启动您的计算机系统。 支持USB KEY版本的安全包需安装USB KEY的驱动程序，由于USB KEY是即插即用设备，所以，当您将USB KEY插入USB接口时，系统将会自动地发现一个新设备，利用“浏览”按钮，选择到USB KEY设备驱动程序所在的设备和目录后，点击“确定”系统便自动完成USB KEY设备驱动程序的安装。 需要注意的是，安全包在Win98系统下安装时，您必须手工（在Win2000和WinXP系统中是自动完成的）在系统的网络设备中添加一个虚拟网卡。添加虚拟网卡的方法为：右击“网上邻居”(“属性”(“添加”(双击“适配器”(“从磁盘安装”(浏览至虚拟网卡netVDev.inf文件所在目录(“确定”，直至虚拟网卡“OCS VPeN Adapter”出现在“已安装了下列网络组件”中。这时，应为该虚拟网卡指定一个IP地址，在“已安装了下列网络组件”窗口中双击“TCP/IP ( OCS VPeN Adapter”为该虚拟网卡指定IP地址。当系统提示插入Win98系统盘时，将系统盘插入光驱。若您找不到Win98的系统安装盘，可以利用下拉选择框选择系统文件所在的目录（注意：有时系统文件分散在几个系统目录中）。安装完成后重启系统。 卸载 卸载安全包软件时请进入windows系统的“控制面板”中的“添加/删除程序”，然后选择“IPSEC VPN网络安全包”，将其删除并且重新启动计算机即可（注意：在卸载后一定要在重新启动之后才能再次安装）。 Win98下的虚拟网卡需要单独卸载，卸载方法为：。右击“网上邻居”(“属性”(选中“OCS VPeN Adapter”(“删除”(“确定”后，重启计算机。 配置及管理 虚拟网卡配置 安装了安全包的Windows系统将为用户创建一个“虚拟网卡”，当您第一次运行安全包还没有为这个“虚拟网卡”指定地址时，系统将会提示告警信息，如下图所示： 虚拟网卡在VPN环境中代表本机的内部通讯设备（即：受VPN保护的网段），它的IP地址是进行VPN通讯时的本机内网地址。在规划您的VPN环境时，应适当选择这个虚拟网卡的IP地址。 您可以从“网上邻居”(“属性”中查看到虚拟出的本地网卡（带有“OCS VPeN Adapter”字样），如下图所示： 这时，您应当首先在该虚拟网卡“属性”(“Internet 属性”中配置好这个虚拟网卡的IP地址，在配置好这个虚拟网卡的IP地址后，您就可以运行VPN安全包软件了。 启动安全包 您可以从“开始”(“程序”(“IPSEC VPN网络安全包”中运行VPN安全包。当您首次正常运行VPN安全包时，系统将提示输入使用产品的用户名和序列号，如下图所示： 若您没有合法的用户名和序列号请点击“取消”，系统将会为您提供60天的使用权限；若正确输入了用户名和序列号之后，点击“确定”系统将会提问输入“策略服务器”的IP地址，如下图所示： 策略服务器是定义VPN设备（或安全包）可以与哪些VPN设备（或安全包）进行隧道建立的服务器，安全包在启动时，将向策略服务器提出策略申请，以便正常工作，所以，必须正确填入这个“策略服务器”的IP地址。策略服务器有主、从之分，当主策略服务器不能正常工作时，安全包将试图与从策略服务器建立联系，进行身份认证和策略下载。 在正确地输入了“策略服务器”地址后，系统将提示加载证书，如下图所示： 安全包加载证书有2种方式，一是文件方式，将一个后缀名为.cer的证书文件加载至安全包；另一种是通过USB设备加载电子证书。当使用USB设备加在证书时，必须正确输入USB设备的读写口令，默认值为4个1（即：1111）。 电子证书的保存方式也有2种，一种是本地保存，加载一次以后不用，再启动时不用另行加载；另一种方式是每次运行安全