VPN1 SecureClient 的安装与使用.docx
- 文档编号:30712727
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:22
- 大小:2.15MB
VPN1 SecureClient 的安装与使用.docx
《VPN1 SecureClient 的安装与使用.docx》由会员分享,可在线阅读,更多相关《VPN1 SecureClient 的安装与使用.docx(22页珍藏版)》请在冰豆网上搜索。
VPN1SecureClient的安装与使用
VPN-1SecureClient的安装与使用
越来越多的远程用户使用调制解调器和ADSL这样的宽带服务连接到企业网络。
这些“时刻在线”的连接可能使个别的机器为侵入敞开了大门,从而使客户端和它所连接的网络置于一个不安全的环境当中;为此,信息管理中心与专业信息安全公司合作,推出了VPN信息安全解决方案,其有如下特点:
1.利用VPN-1SecureClient,远程用户可以安全地访问企业网络上的资源(如安全地访问NDLS系统),可以透明地加密和验证关键数据,使它们免遭偷听和恶意的数据篡改。
2.VPN-1SecureClient包括一个可进行集中化管理的“个人防火墙”,以防止对客户端系统的未授权访问,这样能确保入侵者无法侵入创建的VPN连接,从而加强整个企业的安全性。
有关更多关于VPN-1SecureClient的信息,请访问:
一、SecureClient的安装
SecureClient下载地址:
forWin2000/Winxp:
http:
//itrc.nice-
forWin98、ME:
http:
//itrc.nice-
注:
下载时注意你所用的操作系统是win2000的,还是win9x的,下载与你操作系统相对应的版本,建议你采用Win2000操作系统;如你的操作系统是XP,请卸载网络属性中的QOS数据包计划程序;若以上链接不能正常下载,请访问:
http:
//itrc.nice-来下载。
1.双击它的图标,首先进入如图1-1所示的界面。
这个安装界面所提示的是:
安装向导正在准备安装空间,它将引导你完成所有的安装步骤。
这个安装软件是经过打包的,所有在安装的过程中基本是自动完成的,你只要稍稍的动一下鼠标就可以完成安装了。
图 1-1
图1-2
这个界面的提示是:
检查安装这一软件的需求,请你耐心的等待。
2.图中文字提示为:
安装向导将会在你的计算机上安装CheckPointVPN-1SecuRemote/SecureClientNGFeaturePack3.如果继续请点击“Next”,在这儿你需要做的就是用鼠标点一下“next”。
图1-3
3.点击了“next”后出现图1-4,这一界面说明了使用这一软件应遵守的一些条约,询问你是否接受这些条约,在这里我们别无选择,只有点击“yes”进入下一个界面。
图1-4
4.这个界面是开始安装软件,在C盘下(这是指定的目录,不可以改变的),这样一路向下,就会出现图1-6、1-7的界面,这是在安装它的内核与附加的组件。
图1-5
图1-6
图1-7
5.最后出现了图1-8的界面,这是安装完成的界面,这一界面提示你需要重启才能完全安装,第一选项是现在就重启,第二个选项是以后再重启。
提示:
只有在重启之后这一程序才可以使用。
取出在驱动器中的光盘和软盘,点击“Finish”完成安装。
图1-6
到此为止,CheckPointVPN-1SecuRemote/SecureClientNGFeaturepack3就安装完成了,现在你就重启计算机,进行一下步的配置了。
二、证书的创建(这一步一般由信息管理中心技术人员进行操作)
我们在这里的创建的证书是在本地的创建,而且它不可以随意的拷贝,这样就更增强了证书的安全性,从而使我们的数据更为安全,下面的操作就是进行证书的创建。
1.从右下角的任务栏中找到VPN-1SecureClient的图标,点击右键,找“configure...”,如2所示,将出现图2-1的界面。
图2
在图中菜单中选择“Certificates->CheckPointCertificates->Creat”这一项如图2-1所示。
图2-1
2.请选择第二个选项把证书存放在硬件上或是软件Token上。
图2-3
3.图2-4是为你的证书选择一个存储位置,通常选择“MicrosoftstrongCryptographicProvider”点击“下一步”。
图2-4
4.这个界面是让你在“siteIP”中填入VPN网关的IP地址(即61.153.244.172或61.153.244.188),在“Registration”这填上注册码。
点击“下一步”。
注:
RegistrationKey是由系统管理员提供的。
图2-4
5.点击了“下一步”以后会出现类似于图2-7的界面,这个界面上点击“安全级别设置”可
以对这个项目进行安全级别的设置,进入图2-5的界面,在这个界面上,正如所提示的:
选择适合于这个项目的安全级别,在这里我们选择“高”级别,也就是在输入密码后才可以使用这一证书,为这个项目再加上一层保护。
点击“下一步”。
图2-5
6.图2-6就是输入密码,在“密码属于”的那项中所填入的是使用现在这个证书的用户的代号或名称,用来标识这个证书,需要你的密码才可以使用,输入两次密码,确认你所输入的密码,点击“完成”出现图2-7的界面,就可以看出在这个是属于“mbq”的证书,安全级别是高,确定。
注:
这个密码在每次登录VPN时都要用到,请务必牢记。
图2-6
图2-7
图2-8
这样证书就生成了,下面一步是我们要建立站点,使用证书。
三、新站点的建立
1.现在我们返回图2-1的界面(如果这个界面出现不了,你敢可以从右下角那找到VPN-1SecureClient的图标,点击右键,找“configure...”,如图3所示,单击它也会出现这一界面),
图3
2.这个界面上我们创建一个新的站点。
点击工具栏上第一个可用的图标或者在菜单栏上点击“sitescreateNew”,图3-1所示。
图3-1
2.图3-2的界面就是开始建立一个新的站点,在Name中输入网关的IP地址(目前有两个可用的VPN网关:
61.153.244.172或61.153.244.188),如果你在Nickname前的小方框中选中,则你就可以这个站点起一个较容易记住的名字。
点击“ok”,进入下一个界面。
图3-2
3.图3-3是导入证书的一个界面,使用我们已创建好的证书(在开始使用时,信息管理中心的管理员会给每个分公司或者是配货中心发放一个注册码,请按文中证书的创建一节来创建证书),这要在UseCertification前的方框上选中。
就会变成图3-4的界面,从这儿选择你的证书和进行导入。
图3-3
4.按照上述方法生成的证书是在下拉列表中选择。
在下拉列表中选择你所创建的证书,再点击下一步,出现图3-5的界面。
图3-4
5.图3-5中所要输入的密码是在证书创建中,图2-6中所要求你输入的密码,这就是为证书又提供的那一层的保护密码,确定进入下面的界面,图3-6和图3-7这都是证书导入成功的提示,在图3-7中点击“ok”,新站点就建立,出现了图3-8的界面。
图3-5
图3-6
图3-7
图3-8
四、配置与使用
1.击图4-1中增亮的那一项“configureClientMode...”来配置VPN-1SecureClient的工作模式,进入图4-2的界面。
图4-1
2.“ConnectMode”是连接模式,
则需要做第3-4步,否则的话你可以直接作第五步,。
图4-2
2.这一步是在选择了连接模式以后要做的。
点击屏幕右下角的VPN–SecureClient 的图标,如图4-3的所示,在这个界面上点击“connect”出现了图4-4的界面,在这个界面上点击“properties”这个按钮,就会出现图2-12的界面,在这个界面中要选中“Logontopolicyservers”这一选项,另外两个要选择项如图2-12所示。
然后再点击“Advanced”按钮,出现图2-13的界面,请选中这一界面中的下面两个选项,这点要特别注意。
图4-3
图4-4
图4-5
图4-6
注:
点击了“ok”以后,要记得点击图4-5中“saveandclose”,这样才会使你的设置有效。
再返回到图4-4的界面,点击“connect”进入下一步。
4.连接进又会出现下面的一系列图,它们是对应用证书的又一次确认,连接成功会出现图4-9,点击上面的“details”,我们可以看到一些详细的信息,它包括网关(gateway)、策略服务器(policyserver)、客户端的IP、分配给客户端的内部局域网的IP地址及DNS、WINS的IP和所在的域。
图4-7
图4-8
图4-9
图4-10
5.
(2).点击“ok”,出现了图4-13,这个界面是提示你说这个站点包含了一个策略服务器,你是否要下载这些安全策略,点击“ok”,连接完成了。
图4-13
附:
从右下角右击VPN-1SecureClient的图标,出现附图1的菜单,选择加亮的那一项,出现了附图2(没有正确连接的显示)、附图3(正确连接的显示),这界面是可以查看我们的联接有没有正确,如果连接正确,所有的项就会打勾。
附图1
附图2(连接出错)
附图3(连接正确)
现在你要以使用“ping”命令来查看我的的VPN-1SecureClient有没有配置成功,比如说ping我们的一个内部IP地址192.168.110.1出现附图4,表示我们VPN已经连接成功。
附图4
纳爱斯集团信息管理中心
2003-12-23
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN1 SecureClient 的安装与使用 安装 使用