IPSEC DKEY使用指南
本文包括以下两方面的内容：
1、什么是DKEY?
2、如何使用DKEY?

一、什么是DKEY
DKEY是深信服科技为了方便移动用户使用而推出的一种产品，它不能单独的使用，必须要配合移动模块使用。它的特点是：
方便性：
1．即插即用
当本机安装了移动模块的软件后，插入DKEY后，无须配置webagent、用户名和密码，就可以接入总部，减少了操作人员的配置量。
2．随带随走
当本机的VPN操作人员结束操作拔出DKEY后，本机运行的VPN软件会自动关闭，相应的webagent地址和用户名也会自动清空，杜绝了他人利用VPN软件非法接入的隐患。
安全性：
1．降低webagent和用户名泄漏的风险
网络维护人员将接入的webagent和用户名写进DKEY中，减少多重传播，减少了webagent和用户名泄露的风险。
2．硬件信息认证功能
一个DKEY写入一个用户名和密码，绑定DKEY信息，在总部双重校验，增强安全性。

二、如何使用DKEY（本使用指南以DLAN4.11为例）
IPSEC的DKEY只有V2版本的DKEY，颜色为蓝色。
步骤一、管理员建立DKEY用户
（1）确认序列号是否有移动授权。登录设备，点击“VPN信息设置”－>“序列号设置”，看到移动用户总数目为２，表明可同时接入的最大移动用户数为２个。
（２）确认webagent是否填写正确，“VPN信息设置”－>“基本设置”，如果有固定IP（固定IP由运营商提供的），在主webagent填写公网IP:4009，如果没有固定IP需要联系我们申请webagent。
（３）确认虚拟IP池是否已设置。“VPN信息设置”－>“虚拟IP池”，虚拟IP池只能设置和LAN口同网段的IP或是非局域网网段IP。注意如果设置和设备LAN口同网段的IP范围不能设置内网已经使用的IP地址。
（４）安装DKEY驱动。点击“VPN信息设置”－>“用户管理”，点链接“手动下载DKEY驱动”，下载DKEY驱动，并按照提示安装完成。（安装移动客户端将自动安装DKEY驱动）
（5）把DKEY插入电脑，点击“新建用户”，弹出“新增用户”窗口，填写“用户名”、“密码”，“描述”（为了方便查看可自行填行），勾上启用DKEY和和启用虚拟IP，点击生成DKEY。
（6）弹出对话框，确认填写信息正确，点击确定。
（7）等待２－３秒，弹出对话框，提示生成DKEY成功，点击确定。
（8）此时可以看到DKEY生成了一串序列号，表明DKEY烧成成功，点击“确定”，此时移动用户添加成功。
步骤二、移动用户使用DKEY
（１）安装PDLAN。根据以下链接下载PDLAN客户端，根据提示安装完成。（注本文是以DLAN４.11为例，如果下载DLAN２.52移动客端请进官方网站www.sinfors.com－>“技术支持”－>“控制台与客户端下载”—>“软件VPN”－>“Sinfor DLAN NG新专业版”栏目下的“移动用户DLAN”或“PDLAN中文版forVista”）
电信下载链接：http://tc.dl.sinfors.com/download/gw/4.11/PDLAN.exe
网通下载链接：http://cnc.dl.sinfors.com/download/gw/4.11/PDLAN.exe
如果安装PDLAN的客户端是VISTA操作系统，请下载移动客户端forVista版本：
电信下载链接：http://www.sinfors.com.cn/download/gw/4.11/PDLAN_vista4.11.exe
网通下载链接：http://www.sinfors.com/download/gw/4.11/PDLAN_vista4.11.exe
（２）插入DKEY，弹出对话框，输入移动用户的密码，点击确定。
（３）自动弹出PDLAN客户端，在电脑的左下角看到图标，双击像地球形式的绿色图标，打开PDLAN控制台。并可以看到移动用户接入成功的消息。

注：附件含图文说明 附件： IPSEC DKEY使用指南_20081215.pdf (168 K) 下载次数:198

我有深信服 M5900-A的问题要问