文档中心 运维管理VPN 客户端使用指引

客户端使用指引

最近更新时间:2017-04-27 14:36:59

一、版本信息

1、 版本号
全称:腾讯SSL VPN智能客户端
简称:PC Client 7.1(E0313)

2、 软件运行环境
客户端配置要求

3、 与设备配套关系
VPN客户端支持主流的SSL VPN认证服务器;

二、安装指导

1、 将VPN认证客户端下载到本地磁盘,注意安装文件及文件所在目录不能包含中文;

2、 用具有管理员权限的账号登录系统后双击安装文件,程序会自动进行安装,整个安装过程无需任何干预;安装完成后会在桌面及开始菜单创建快捷方式。

3、 软件安装完成后根据提示需要重启操作系统如图3所示

三、软件使用指导

1、 从开始菜单打开智能客户端

    下图为智能客户端认证主界面:

    SYSTEM为客户端内置的VPN网关,用户需要增加自己的VPN网关才可以进行SSL VPN接人认证。图中标红的选项分别为:
    1:中英文界面切换按钮,点击后在中、英文之间来回切换;
    2:SSL VPN网关地址,系统内置了一个不可用SYSTEM地址,用户需要通过“Backspace”键删除SYSTEM后输入自己实际的VPN网关地址如下图所示:

    3:VPN网关刷新按钮,在第二步输入实际的VPN地址后点击刷新后,客户端会获取到在设备侧配置的认证域信息等,刷新后的界面如图7所示,然后输入正确的用户名、密码后即可认证通过。

    4:场景信息,每个用户都可以定制多个场景,每个场景里面又可以灵活配置自己的VPN网关信息,比如企业内部有电信和联通的VPN网关,用户就可以定制联通和电信两个场景,场景定制是在“6-设置”里面进行配置。
    5:查看下发消息的按钮,该功能仅支持部分SSL VPN网关;
    6:设置选项,包括设置日志级别、定制场景信息、修改客户端等。

2、 输入用户名密码后用户上线通过
用户名和域即VPN帐号中展示的帐号名和用户组,如下图所示:

密码:云令牌的token码+PIN码
示例:
云令牌token码当前为 123456
PIN码设置为 88888888
则对应需要输入的密码为:12345688888888

点击“断开”按钮右侧的下拉三角属性选项卡

勾选“运行后自动认证”后,开机时iNode会自动启动并完成SSL VPN接入,不建议勾选该选项;
认证类型:固定为RADIUS接入;
认证模式:固定为密码接入;
3、 客户端设置
点击客户端设置按钮后进入设置界面如图9所示

(1) 标红图标含义:
1:在设置与认证界面切换;
2:安全检查结果页面,该功能需要配合特定VPN接入设备实现;
3:消息查看按钮,需要配合特定设备实现;
4:客户端修复按钮,一般客户端出现一些莫名的问题后可以用该方法修复客户端;
(2) 客户端设置:
? 基本设置:
? 日志管理
客户端认证出现问题时需要收集调试级别的日志定位分析;
? 运行方式:可自己用户需求灵活配置;
? 场景管理:
用户可以针对不同的使用场景新建场景,切换到场景选项卡,点击“+”,场景名称可以自定义,本例为电信网络,然后双击绿色的加号,出现图11所示;

下一步,输入VPN网关信息等,然后点击完成即可;

可以结合实际情况定制多个场景

用户SSL VPN拨号时可以根据实际情况选择合适的场景,比如用户的网络是电信网络就选择场景“电信网络”,联通网络就选择联通网络。

    网卡信息:新建VPN连接后生成的虚网卡信息;
    关于信息:查看客户端版本信息;

四、注意事项

1、 由于客户端安装时需要从网卡抓包、安装VPN虚拟网卡等,Windows操作系统限制安装驱动需要有管理员权限,因此普通用户权限(如Power User权限)不能正常安装客户端;
2、 勾选“启动后自动认证”后,PC刚启动时,iNode会立即启动,此时可能由于系统环境原因出现“iNode获取场景失败”的情况,此时手工启动下iNode即可,不影响其他功能。

运维管理VPN 相关文档