VPN1100(1200)设备操作文档

VPN1100（1200）设备操作文档

一、安装前准备工作:

1、在您准备连接到P5000设置中进行设置之前，我们还需要做一些前期的工作。

首先将P5000接好电源线，打开电源开关，电源指示灯开始亮起，P5000正常启动。 其次，用一根网线将P5000的LAN口与局域网交换机连接。并检查LAN口的指示灯是否亮起，亮了表示线路接通正常，不亮则表示此网线不通。

2、P5000的LAN口默认IP地址是10.254.254.253,所以在连接之前将需要将用于配置 P5000的计算机IP地址改为和10.254.254.x同一网段的IP地址,比如10.254.254.250,子网掩码为255.255.255.0。只有在电脑跟LAN口在同一网段的时候 它们才能够正常的通信。

3、在您更改好IP地址，并且能够保证能够跟设置LAN正常通信的时候（能够ping通10.254.254.253说明电脑跟P5000的通信正常），请打开IE浏览器，在地址栏中打开https://10.254.254.253地址，默认的用户名与密码都是Admin。

出现以上的界面说明您在之前的设置中一切顺利。

注意：需要下载一个ActiveX控件才可以登陆控制台，遇到防火墙等软件的提示后，请允许安装。如果不能正常登录，请手动下载ActiveX控件并解压安装。

二、部署方式

（1）前端是ADSL Modem，内网少于4台电脑时，将P5000 WAN口直接连接ADSL，LAN口直接连电脑时安装方法(如下图)

（2） 前端是ADSL Modem，内网多于4台电脑时，将P5000 WAN口直接连接ADSL，LAN口通过Hub连电脑时安装方法(如下图)

（3）前端是小区宽带或局域网，内网少于4台电脑时，将P5000 WAN口直接连接小区宽带或局域网，LAN口直接连电脑时安装方法(如下图)

（4）前端是小区宽带或局域网，内网多于4台电脑时，将P5000 WAN口直接连接局域网或小区宽带，LAN口通过hub连电脑时安装方法(如下图)

三、基本配置

1、web登录P5000设备

在IE中输入https://10.254.254.253，默认登录用户名密码均为Admin。

2、网络接口配置

按照总公司的网络规划来设置ip地址，子网掩码，DLAN内网接口的子网掩码。（子网掩码和DLAN内网接口的子网掩码均为255.255.255.192）具体掩码可根据具体规划设置。

3、连接管理

点击新增，按照总公司分配的帐户密码，填写总部名称、总部的webagent、帐户密码等。

将主webagent配置为219.142.5.38#61.148.75.30:4009

将备份webagent配置为www.chinalife-p.com.cn/vpn/gpic.asp

4、生成证书

点击【生成证书】按钮，就可以自动生成包含硬件特性的*.id认证证书。这时需要将该证书通过电子邮件提供给总公司，由总公司对证书进行管理。总公司收到证书后，将证书跟账号进行绑定，此帐号才能生效，并且此帐号只能在生成证书的那台设备上使用。

硬件证书提交给总公司之前，请将文件名改为总公司分配给您的帐号名称，如上图，以方便统一管理。

若更换新硬件设备，请重新生成硬件证书。

至此，设备的基本配置已完成，下面的电脑只需把地址设成IP范围内的一个地址，然后把网关指向P5000的内网口地址，就可以通过P5000访问公司的相关资源。

比如，总公司给分支分配的网关地址为172.28.0.1，内网地址可用范围为172.28.0.2-172.28.0.14，那么下面的电脑只需把地址设成172.28.0.2-172.28.0.14其中的一个地址，然后把网关指向P5000设备172.28.0.1即可，如下图：

详细的设置请参考用户手册。

四、状态查看

如何判断P5000设备VPN是否运行正常？

首先确认P5000的外网是否连通。如果在网关运行状态里能显示外网ip地址，如下图，就证明外网是连通的。如果没有，请参照下面的故障排查2。

外网连通后，查看DLAN运行状态，如下图，若当前DLAN运行状态为“运行中”，当前连接总数为1，则证明VPN连接已建立；若DLAN运行状态为“已停止”，则需手动点击“启动服务”；若DLAN运行状态为“运行中”，但当前连接总数为0，证明VPN连接尚未连接。此时，可以参照下面的故障排查3。

五、故障排查

1) 连不进设备，怎么办？

答：1.检查网口灯是否，不亮的话请换一根直通线试试，建议用设备自带的网线；

2.本机的ip地址是否与P5000的lan口地址在同一网段，子网掩码是否一致；

3.是否设置了http代理。

2）ADSL无法拨号上网怎么办？

答：1.MODEM设备是否路由模式，如果是路由模式，必须更改为桥接模式。

2.检查公网是否正常，用单机与MODEM相连，看单机能否拨号上网，如单机无法连接公网，建议客户向运营商报修。

3.ADSL用户名密码是否正确（区分大小写，特别注意是否多输入空格）。

4.局端保持前一拨号设备的会话，在P5000拨号前将MODEM断电重启。

5.局端出于安全性考虑，做了MAC地址与ADSL账号的绑定，请与局端联系将WAN MAC地址报给他们更改。

3）设备能上网了，但VPN为什么无法连接？

答：1.公网不通，前端网关设备（防火墙、路由器等）限制未完全打开（需要开放TCP4009端口）。

2.用户名密码错误。

3.用户硬件鉴权失败，请将硬件证书提交给总公司。

4.与已接入的分支网段冲突，必须按照网络规划表来填写地址，尤其是DLAN掩码的配置。

4）VPN已经连接但是无法访问。

答： 1.主机的网关没有指向P5000。

2.主机是否能ping通网关，检查交换机、P5000设备LAN口、连线是否正常。

5）如何判断是P5000硬件故障还是网络故障？

答：首先检查P5000设备状态是否正常：

1.POWER灯是否亮。（正常状态下，POWER灯长亮。）

2.ALARM灯是否长亮。（正常状态下，刚开机时ALARM灯会长亮1分钟左右，然后熄掉，如果ALARM灯一直长亮，请关闭电源，10分钟后重启，如果ALARM还是长亮的话，则为硬件故障。）

3.网口灯是否亮（正常状态下，网口link 灯长亮，有数据时active灯闪烁，不亮的话，请更换网线试试）。

如果遇到其他问题，请登陆控制台，点击“日志查看”，查看设备的运行日志及错误提示，然后将错误信息提供给厂商技术工程师，以便技术工程师更快的解决您的问题。

如果您在安装使用过程中遇到任何问题，欢迎联系深信服科技客户服务部。

免费服务热线：800 830 6430，手机请拨打400 630 6430-3，国寿财险专用客服号95519。

电子邮件：support@sangfor.com.cn

本文来源：https://www.2haoxitong.net/k/doc/d60e2bb19b89680203d825e8.html