收藏
常见问题解答- 1.在管理器上看到的隧道状态和网关上看到的隧道状态不一致
-
-
- 2.在管理器中设备图标为黄色,设备的地址信息没有记录,但该设备已经注册成功?
-
-
- 3.管理器无法连接SPS自动退出
-
答案:- 该情况有以下几种可能 1.SPS服务器已经退出。 2.网络中断。 3.高级管理员已经删除了该用户所管理的域,该用户也会被删除。
-
- 4.管理器无法登录SPS
-
- 答案:
- 该情况有以下几种可能 1.SPS服务器地址输入错误。 2.SPS服务没有启动。 3.管理器这台PC机与SPS所在的机器不能互通。 4.检查防火墙是否拒绝了TCP 2009端口。
-
- 5.无法连接MySQL服务器
-
- 答案:
- SPS登录数据库使用的是MySQL的root用户登录,端口也是默认端口,因此如出现无法连接MySQL服务器的提示只有两种可能,一是服务器地址输入错误,二是登录口令错误。
-
- 6.MySQL版本兼容问题
-
- 答案:
- 华盾管理中心使用的是MySQL版本号为3.23.58,如果用户已经安装并不想重新安装,只要版本号不低于 3.23.58即可
-
- 7.如果用户已经安装了MySQL,是否需要重新安装?
-
-
- 8.华盾VPN网关型号及版本?
-
- 答案:
- 网关型号: VPN500、400、300、300L、200、200NP、100、100NP、70、50 产品版本: 3.7、4.0、4.1、4.2.1、4.2.2、4.2.3、4.2.4、4.2.5、5.0、5.1、5.2……
-
- 9.使用动态隧道,内网多个网段如何设置?
-
- 答案:
- 在“本地保护子网”中,添加内网需要通讯的网段。如不填写,则将VPN内网口所在网段通告给SPS。
-
- 10.VPN50需要注意的问题?
-
- 答案:
- VPN50使用的是Arm平台,没有系统时钟,关机后时间失效,所以,每次重启后,系统时间归为1970年,所以网关上有关时间方面的规则重启后不再生效。 VPN50不能使用SSH的方式登录
-
- 11.修改系统后是否需要重启?
-
- 答案:
- 当系统固件升级、导入配置时,需要不保存重启VPN。 备份配置时需要先保存再备份 清空配置后需要点击保存,重启后才生效。清空配置时不改变地址属性。
-
- 12.口令设置?
-
- 答案:
- VPN网关为安全设备,出厂具有默认口令,当修改后口令,请一定记住修改密码,否则密码丢失设备就无法登录了。
-
- 13.不能管理VPN网关?
-
- 答案:
- 不能ping通和telnet VPN网关,但可以通过VPN网关上网,其他主机可以ping通。查看网关中的非法登录主机列表中,是否将此ip禁止。
-
- 14.能否绑定内网三层交换机接口的MAC地址?
-
- 答案:
- 不能,因为内网主机通过三层交换以后,发给VPN的数据包,源地址为内网主机地址,MAC地址为三层交换机接口的地址,这时vpn上的IP-MAC会判断,ip地址与mac地址不匹配,将数据包丢掉。
-
- 15.隧道建立后,能ping通对方子网的部分主机,但有一台主机ping不通?
-
- 答案:
- 检查防火墙是否对远端这台主机的地址做了特别的限制。 检查远端这台主机的路由表,查看它的回应包的路由是否转给了VPN的内网口。
-
- 16.修改了硬件网关的配置,当时生效了,但重起后又无效了?
-
- 答案:
- 由于硬件网关在运行时采用的是Ramdisk,因此修改配置当时生效,但并没有保存到电子盘中,如要想使它永久生效,在修改配置后,须点击“存盘”。
-
- 17.添加静态隧道时应注意的问题?
-
-
- 18.CDMA、GPRS无线上网的配置?
-
-
- 答案:
-
vpn外网口类型选择modem
对于CDMA接入方式,可选择内置CDMA Modem,用户只需插入自己购买的中国联通UIM卡,Modem用户设置如下:拨叫号码“#777”,用户名“card”,密码“card”,便可拨号至ISP,从而接入Internet,之后实现隧道通信。
对于 GPRS接入方式,可选择内置GPRS Modem,用户只需插入自己购买的中国移动SIM卡, Modem用户设置如下:拨叫号码“*99#”,用户名和密码均为空,便可拨号至ISP,从而接入Internet,之后实现隧道通信。
50网关启动时,一定要将加电Modem接好,此时不能再使用控制线控制网关。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 19.adsl拨号不成功的原因及解决办法?
-
-
- 20.Usb key使用常见错误?
-
-
- 21.做反向NAT是否可以把所有端口映射给内网?
-
- 答案:
- 当外网有多个地址时,将其中一个留给VPN网关建立隧道使用,其余地址可以将端口直接映射给内网。 若只有一个IP地址时, 切记不要将外网端口全部映射给内网,否则会影响隧道建立和远程控制。
-
- 22.不能使用telnet+端口 判断其他主机的端口是否开启?
-
-
- 答案:
-
4.2.5051010 ,整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下:
VPNFW> telnet 10.10.197.235 80
Trying 10.10.197.235...VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80
tcpdump: listening on eth0
16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840 <mss 1460,sackOK,timestamp 43029901 0,nop,wscale 0> (DF) [tos 0x10]
16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792 <mss 1460,sackOK,timestamp 87171143 43029901,nop,wscale 0> (DF)
这时由于 10.10.197.235 这台主机已经回应,由此可以判断此台主机已经开发了80端口。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 23.不能通过登录VPN网关,登录另外一个VPN的内网口?
-
- 答案:
- 由于多线路负载的需要, 5.2版本VPN网关内网口之间不能直接通讯,但保护子网内的主机可以控制远端VPN的内网口
-
- 24.不能ping通VPN外网口?
-
- 答案:
- 用户在内网是不能ping通VPN外网口的地址的。
-
- 25.VPN的通信协议、端口用了哪些?
-
-
- 答案:
-
VPN设备采用了UDP、TCP、ESP、AH协议,协议号分别为17、6、50、51,使用的端口如下表所示,4、5版本有部分不同。如果网络中有防火墙的话(包括ISP商)需要将上述端口放开,以保证VPN的正常通信。 VPN5.2端口号使用列表产品
服务名称
协议
端口
备注
SPS
接收通告
UDP
2010
SPS
接收注册、下载
TCP
2010
SPS
登录
TCP
2009
网关
隧道协商
UDP
500、4500
网关
接收SPS的反向通告端口、及向SPS发送通告的源端口
UDP
2013
当SPS在内网时漂移的一个端口
网关
接收客户端注册
TCP
2012
网关
接收客户端通告端口及向客户端发送反向通告的源端口
UDP
2012
网关
与界面的传输服务
TCP
2013
网关
远程登录端口
TCP
22、23
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
