1、VPN1100(1200)设备操作文档一、安装前准备工作:1、在您准备连接到 P5000 设置中进行设置之前,我们还需要做一些前期的工作。首先将 P5000 接好电源线,打开电源开关,电源指示灯开始亮起,P5000 正常启动。其次,用一根网线将 P5000 的 LAN 口与局域网交换机连接。并检查 LAN 口的指示灯是否亮起,亮了表示线路接通正常,不亮则表示此网线不通。2、P5000 的 LAN 口默认 IP 地址是 10.254.254.253,所以在连接之前将需要将用于配置 P5000 的计算机 IP 地址改为和 10.254.254.x 同一网段的 IP 地址,比如 10.254.254
2、.250,子网掩码为 255.255.255.0。只有在电脑跟 LAN 口在同一网段的时候 它们才能够正常的通信。3、在您更改好 IP 地址,并且能够保证能够跟设置 LAN 正常通信的时候(能够 ping通 10.254.254.253 说明电脑跟 P5000 的通信正常) ,请打开 IE 浏览器 ,在地址栏中打开 https:/10.254.254.253 地址,默认的用户名与密码都是 Admin。出现以上的界面说明您在之前的设置中一切顺利。注意:需要下载一个 ActiveX 控件才可以登陆控制台,遇到防火墙等软件的提示后,请允许安装。如果不能正常登录,请手动下载 ActiveX 控件并解压
3、安装。二、部署方式(1)前端是 ADSL Modem,内网少于 4 台电脑时,将 P5000 WAN 口直接连接ADSL,LAN 口直接连电脑时安装方法(如下图)P5000ADSL Modem(2) 前端是 ADSL Modem,内网多于 4 台电脑时,将 P5000 WAN 口直接连接ADSL,LAN 口通过 Hub 连电脑时安装方法(如下图)P5000ADSL ModemHub(3)前端是小区宽带或局域网,内网少于 4 台电脑时,将 P5000 WAN 口直接连接小区宽带或局域网,LAN 口直接连电脑时安装方法(如下图)P5000小区宽带上网或局域网(4)前端是小区宽带或局域网,内网多于
4、4 台电脑时,将 P5000 WAN 口直接连接局域网或小区宽带,LAN 口通过 hub 连电脑时安装方法(如下图)P5000小区宽带上网或局域网三、基本配置1、web 登录 P5000 设备在 IE 中输入 https:/10.254.254.253,默认登录用户名密码均为 Admin。2、网络接口配置按照总公司的网络规划来设置 ip 地址,子网掩码,DLAN 内网接口的子网掩码。 (子网掩码和 DLAN 内网接口的子网掩码均为 255.255.255.192)具体掩码可根据具体规划设置。3、连接管理点击新增,按照总公司分配的帐户密码,填写总部名称、总部的 webagent、帐户密码等。将主
5、 webagent 配置为 219.142.5.38#61.148.75.30:4009将备份 webagent 配置为 www.chinalife- 认证证书。这时需要将该证书通过电子邮件提供给总公司,由总公司对证书进行管理。总公司收到证书后,将证书跟账号进行绑定,此帐号才能生效,并且此帐号只能在生成证书的那台设备上使用。硬件证书提交给总公司之前,请将文件名改为总公司分配给您的帐号名称,如上图,以方便统一管理。若更换新硬件设备,请重新生成硬件证书。至此,设备的基本配置已完成,下面的电脑只需把地址设成 IP 范围内的一个地址,然后把网关指向 P5000 的内网口地址,就可以通过 P5000 访
6、问公司的相关资源。比如,总公司给分支分配的网关地址为 172.28.0.1,内网地址可用范围为 172.28.0.2-172.28.0.14,那么下面的电脑只需把地址设成 172.28.0.2-172.28.0.14 其中的一个地址,然后把网关指向 P5000 设备 172.28.0.1 即可,如下图:详细的设置请参考用户手册。四、状态查看如何判断 P5000 设备 VPN 是否运行正常?首先确认 P5000 的外网是否连通。如果在网关运行状态里能显示外网 ip 地址,如下图,就证明外网是连通的。如果没有,请参照下面的故障排查 2。外网连通后,查看 DLAN 运行状态,如下图,若当前 DLAN
7、 运行状态为“运行中” ,当前连接总数为 1,则证明 VPN 连接已建立;若 DLAN 运行状态为“已停止” ,则需手动点击“启动服务” ;若 DLAN 运行状态为“运行中” ,但当前连接总数为 0,证明 VPN 连接尚未连接。此时,可以参照下面的故障排查 3。五、故障排查1) 连不进设备,怎么办?答:1.检查网口灯是否,不亮的话请换一根直通线试试,建议用设备自带的网线;2.本机的ip地址是否与P5000的lan口地址在同一网段,子网掩码是否一致;3.是否设置了http代理。2)ADSL 无法拨号上网怎么办?答:1.MODEM设备是否路由模式,如果是路由模式,必须更改为桥接模式。2.检查公网是
8、否正常,用单机与MODEM相连,看单机能否拨号上网,如单机无法连接公网,建议客户向运营商报修。3.ADSL用户名密码是否正确(区分大小写,特别注意是否多输入空格) 。4.局端保持前一拨号设备的会话,在 P5000 拨号前将 MODEM 断电重启。 5.局端出于安全性考虑,做了 MAC 地址与 ADSL 账号的绑定,请与局端联系将 WAN MAC 地址报给他们更改。3)设备能上网了,但VPN为什么无法连接?答:1.公网不通,前端网关设备(防火墙、路由器等)限制未完全打开(需要开放TCP4009端口) 。2.用户名密码错误。3.用户硬件鉴权失败,请将硬件证书提交给总公司。4.与已接入的分支网段冲突
9、,必须按照网络规划表来填写地址,尤其是DLAN掩码的配置。4)VPN 已经连接但是无法访问。答: 1.主机的网关没有指向P5000。2.主机是否能ping通网关,检查交换机、 P5000设备LAN口、连线是否正常。5)如何判断是 P5000 硬件故障还是网络故障?答:首先检查P5000设备状态是否正常:1.POWER灯是否亮。 (正常状态下,POWER灯长亮。 )2.ALARM灯是否长亮。 (正常状态下,刚开机时ALARM灯会长亮1分钟左右,然后熄掉,如果ALARM灯一直长亮,请关闭电源,10分钟后重启,如果ALARM还是长亮的话,则为硬件故障。 )3.网口灯是否亮(正常状态下,网口link 灯长亮,有数据时active 灯闪烁,不亮的话,请更换网线试试) 。如果遇到其他问题,请登陆控制台,点击“日志查看”,查看设备的运行日志及错误提示,然后将错误信息提供给厂商技术工程师,以便技术工程师更快的解决您的问题。如果您在安装使用过程中遇到任何问题,欢迎联系深信服科技客户服务部。免费服务热线:800 830 6430,手机请拨打 400 630 6430-3,国寿财险专用客服号95519。电子邮件:
