客户端什么叫dns服务器

版权所有为TheGreenBow-SistechSA2001-2011TheGreenBowIPSecVPN客户端用户指南联系我们:support@thegreenbow.
com网站:http://www.
thegreenbow.
com/zhTheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20112/88TheGreenBowIPSecVPN客户端-用户指南TheGreenBow所有-SistechSA2001-2011保留所有权力.
没有得到出版方的书面许可,禁止以任何形式或任何方式复制,包括图形、电子或机械等形式,包括影印、录制、磁带或信息存贮及查询系统.
此文档中引用的产品可能为各自所有方的商标及/或注册商标.
出版方及作者没有所有权.

在文档制作过程中已经采取了各种预防措施,出版方及作者不承担错误、或疏忽、或由于使用此文档中信息或使用提供的程序或源代码而遭受的损失等相关责任.
任何情况下,出版方及作者都没有义务承担由于此文档直接或间接造成或声称的利润损失或其它商业损失.
此文档于2011年在旧金山印刷.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20113/88目录第1部分TheGreenBowIPSecVPN客户端软件产品介绍.
61TheGreenBowIPSecVPN客户端是什么62多种VPN网关解决方案.
63多样化USBToken与智能卡解决方案.
64支持Linux设备.
65TheGreenBowIPSecVPN客户端特色.
76OEM和软件重塑标牌9第2部分TheGreenBowIPSecVPN客户端软件安装101软件安装10访问权限112软件试用113临时软件注册114软件激活12软件激活向导器12第一步:输入注册码13第二步:在线激活软件13软件激活常见问题145软件升级166软件卸载16第3部分常见问题快速指引171如何打开VPN隧道172隧道故障如何处理173如何双击VPN配置图标导入VPN配置174如何使用证书进行用户认证.
185如何在登录Windows之前打开VPN隧道20第4部分用户界面的使用.
231用户界面的构成.
232系统任务栏图标.
233系统图标弹出窗口.
244键盘快捷键.
255连接面板256配置面板26主菜单27状态栏27"关于"窗口.
27向导28选项28访问权限控制和隐藏界面29一般31语言翻译32TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20114/88第5部分连接面板341连接面板操作基础.
34第6部分配置面板351VPN配置综述.
35如何创建VPN隧道35多个认证或IPSec配置阶段.
36高级功能362配置向导36三步骤配置向导36步骤1:选择远程设备.
37步骤2:VPN隧道参数.
38步骤3:摘要.
383认证或者阶段139什么是阶段139阶段1设置描述39阶段1高级设置描述41使用X-Auth.
434IPSec配置阶段2.
44什么是阶段244阶段2设置描述45阶段2高级设置描述46脚本配置485全局参数50全局设置描述506USB模式52什么是USB模式52如何启用新USB驱动52在插入USB驱动盘时,如何自动打开隧道557证书管理57证书管理概述57证书来源58查看证书详情59证书控制60如何使用PKCS#12证书配置IPSecVPN客户端60如何使用PEM证书文件配置IPSecVPN客户端62如何使用USBToken或者智能卡证书配置隧道65如何利用USBToken或者智能卡中的证书打开隧道.
66证书使用故障排除678配置管理68从菜单中导入/导出VPN配置.
68VPN配置整合.
69VPN配置分离.
70把您的VPN配置嵌入IPSecVPN客户端安装72示范VPN配置.
72第7部分软件部署73TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20115/881VPN配置嵌入.
732安装选项73安装程序选项概括73GUI模式安装74GUI模式访问权限安装选项74系统托盘菜单安装选项75其他安装选项753命令行.
77命令行选项77打开或者关闭VPN隧道选项77停止IPSecVPN客户端:选项"/stop"77导入或者导出VPN配置选项.
784支持新的ATR代码(例如,智能卡)78第8部分控制台和日志801控制台窗口.
80第9部分其它.
811软件本地化812积分及许可证.
81第10部分联系信息83索引84TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20116/88第1部分TheGreenBowIPSecVPN客户端软件产品介绍1.
1TheGreenBowIPSecVPN客户端是什么TheGreenBowIPSecVPN客户端是一个用于所有Windows系统版本的IPSecVPN软件.
该软件通过互联网而在远程工作人员和企业内部网络之间建立起安全连接.
由于提供了强健的用户认证、隧道加密功能并能够应对现有网络及防火墙设置,因此,IPSec是目前连接企业网络的最为安全可靠的VPN连接方式.

TheGreenBowIPSecVPN客户端是在网络安全与Windows网络驱动程序领域多年的开发经验以及在相关领域的扩展性研究工作的成果.
IPSecVPN客户端使TheGreenBow网络安全系列产品更完整,并且它和TheGreenBow的其它产品一样极易安装和使用.
1.
2多种VPN网关解决方案TheGreenBow策略是尽可能多地支持当前市场上的VPN网关和设备,从而为用户提供一个真正的多厂商解决方案.
我们的实验室不断对新的IPSecVPN网关和设备进行测试.
我公司网站上公布有已认证的VPN网关名单并且每天都在增加,欢迎定期查看已认证的新VPN产品.
1.
3多样化USBToken与智能卡解决方案市场上有很多USBToken和智能卡.
我们的使命是支持尽可能多的USBToke及智能卡,从而给我们的用户提供真正的多厂商解决方案.
我们的实验室不停测试新的USBToken和智能卡设备.
您可以在我们的网站上看到已认证的USBToken名单并且此名单每天都在增加,因此请定期查询新认证的USBToken.
若您的USBToken不在列表中,请联系我们的技术支持,我们将与您一起验证它.
1.
4支持Linux设备TheGreenBow支持数种LinuxIPSecVPN执行,如StrongS/WAN和FreeS/WAN.
因此TheGreenBowIPSecVPN客户端能够兼容大部分基于Linux执行的IPSec网关/设备.
将来,我们会继续支持更多的Linux产品.
欢迎查阅在我公司网站上所列的可兼容LinuxVPN设备名单.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20117/881.
5TheGreenBowIPSecVPN客户端特色Windows版本语言WindowsXP32-bit,WindowsServer200332-bit,WindowsServer200832/64-bit,WindowsVista32/64-bit,WindowsSeven32/64-bit.
阿拉伯语、汉语(简体)、捷克,丹麦、荷兰语、英语、芬兰语、法语、德语、希腊语、印地语、意大利语、日语、波兰语、葡萄牙语、俄语、塞尔维亚语、斯洛文尼亚语、西班牙语、泰语及土耳其语连接模式不需要网关或服务器,进行点到点(Peer-to-peer)和点到多点(point-to-multiple)操作.
支持拨号Dialup,DSL,Cable,GSM/GPRS和WiFi等连接方式.
允许在IP范围建立网络.
可以在RDP远程桌面连接对话中进行.
隧道协议完全的IKE支持:我们的IKE实现基于OpenBSD3.
1的执行(ISAKMPD),因此,能够为现有IPSec路由器和网关提供最好的兼容.
完全的IPSec支持:主要模式和野蛮模式MD5和SHA1-SHA2256哈希算法IKE端口转换NAT-TraversalNATTraversal内网互联Draft1(加强),Draft2、Draft3及RFC3947(完全执行)、IP地址模拟,包括:包括NAT_OA支持包括NATkeepalive连接保持包括NATT野蛮模式强制NAT-Traversal模式加强加密提供了几种加密运算法则:3DES,DES和AES128/192/256bits加密.
支持1、2、5和14组(例如,768、1024、1536以及2048)等.
用户认证所支持的用户认证方法:预设共享密钥与X509证书支持.
兼容大多数当前可用的IPSec网关.
X-AUTH支持.
灵活的证书支持(PEM,PKCS12,.
.
.
),可以从用户界面直接导入PKCS#12证书.
可以分别在每条隧道设置证书.
混合认证模式支持.
证书存储能力:USBToken与智能卡支持.
Windows证书存储支持TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20118/88VPN配置文件远程登录Vista凭证提供器支持(W2K/WXP上的akaGINA),从而能够通过VPN隧道登录Windows或者选择在本机上登录.
断线侦测(DPD)DPD是IKE技术延伸,用于侦测IKE端点的无反应状态.
(i.
e.
RFC3706)冗余网关冗余网关让用户可以安全可靠地连接到企业内部网络.
冗余网关所具有的功能使得TheGreenBowVPN客户端在主网关瘫痪或无回应的时候,利用一个替换网关建立IPSec隧道.
模式配置模式配置是IKE的扩展功能.
利用此模式,IPSecVPN网关为远程用户设备(如IPSecVPN客户端)提供局域网配置,并且终端用户可以用网名(如//myserver/marketing/budget)代替IP地址来给所有远程网络上的服务器定位.
USB驱动VPN配置与安全信息(证书、预设共享密钥)能够保存到USB驱动盘中,从而移除计算机上的安全信息(如:认证);插入USB驱动盘,隧道自动打开;拔出USB驱动盘,隧道自动关闭.
能够将VPN配置分配给特定计算机或者特定USB驱动盘.
智能卡和Token令牌TheGreenBowIPSecVPN客户端可以从智能卡中读取证书,充分利用现有的公司Id卡或员工卡可以携带数字证书的功能.
容易导入智能卡ATR代码,该功能便于快速启用新的、尚未置于软件中的智能卡和USBToken模型.
日志控制台所有的阶段信息都会被保存以便进行测试或者升级,进而易于缩小特定方面的浏览范围.
灵活多样的用户界面静默安装和隐形界面使IT管理员在进行方案部署的同时,防止用户配置错误.
终端用户可以选择带有用户访问权限的微型连接面板或VPN配置面板.
将VPN配置拖放至IPSecVPN客户端里.
多种快捷键,简单驾驭IPSecVPN客户端.
脚本在特定情况下自动启动脚本和应用程序(在隧道打开前后,或在隧道关闭前后).
配置管理用户界面和命令行VPN配置文档密码保护在设置里提供专有的VPN配置文档利用TheGreenBow在线服务器测试和调整内嵌默认VPN配置如果软件受密码保护,则能够防止软件升级或卸载实时升级能够检查在线升级.
许可可以根据许可情况而选择永久性注册码,临时性注册码或版本注册码.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-20119/881.
6OEM和软件重塑标牌我们公司旨在为OEM和系统集成商服务.
我们提供全面的VPN客户端解决方案来完成当前的服务.
而且我们的IPSecVPN客户端可以被重新标牌.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201110/88第2部分TheGreenBowIPSecVPN客户端软件安装2.
1软件安装TheGreenBowVPN客户端安装是典型的Windows安装,不需要专门信息.
安装完毕后,系统会要求重新启动计算机.
计算机重启之后会出现以下选项窗口:点击"退出"退出此窗口和软件.
点击"试用点击""允许您继续使用软件试用版本.
软件试用期限显示在窗口顶部的橘色条框.

激活",您可以用注册码在线激活软件.
激活向导器在点击"激活"时弹出.

点击"购买",到TheGreenBow网站在线购买软件注册码.
注意:在Windows2000、XP、Vista以及Windows7操作系统中,您必须拥有管理员权限.
否则,在语言选择后会出现错误信息,程序安装终止.
快捷键:安装软件完毕后,可以通过以下方法打开TheGreenBowVPN窗口:双击TheGreenBowVPN桌面快捷方式任务栏图标开始菜单>程序>TheGreenBow>TheGreenBowVPN>TheGreenBowVPN客户端注释:可以通过命令行里的参数选项个性化软件安装.
欢迎查阅公司网上的"部署指南".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201111/882.
1.
1访问权限在特定Windows计算机中,用户访问权限可能受到限制.
下面给出了用户的权限:操作管理员用户软件安装是否软件激活是是软件使用是是为了更易于操作,TheGreenBowIPSecVPN客户端在Windows防火墙中创建了新的规则(Vista及以后版本),从而启用IPSecVPN通信.
下面是Windows防火墙规则:Vista防火墙规则名称操作受影响的配置TheGreenBowIPSecVPNClient阶段1授权UDP500私有、公共和域TheGreenBowIPSecVPNClient阶段2授权UDP4500私有、公共和域2.
2软件试用您可以点击"试用",在软件试用期内使用TheGreenBowIPSecVPN客户端(有效期30天).
在此模式中,激活窗口会在每次启动IPSecVPN客户端的时候出现,并在橘色条框显示所剩使用时间.
一旦过期,"试用Evaluation"按钮不可再用,也不能再试用软件.
2.
3临时软件注册可提供一个临时软件注册码以便进行测试.
有效期为1到9星期.
为了获取临时软件编号,请与我们的销售团队联系:sales@thegreenbow.
com.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201112/88临时软件注册码的有效期以及剩余使用时间将显示在IPSecVPN客户端第一个弹出窗口中.
有效期届满时,将无法运行该软件.
在使用临时软件注册码的全部时间内,可从配置面板获取激活窗口.
通过激活窗口,用户可激活新的许可,例如,终身注册码而非临时编号.
在此期间内,通过"关于About"菜单,即可查知剩余时间.
当临时软件许可码有效期届满时,"试用"按钮被禁用.
用户可点击"购买"与"激活"按钮从而获得终身软件许可.
2.
4软件激活2.
4.
1软件激活向导器软件试用期结束后必须激活TheGreenBowIPSecVPN客户端才能继续使用软件.
为了在新的计算机上使用注册码,需要从先前安装该软件的计算机上卸载软件,在这一过程中将自动停用该软件.
此过程要求输入注册码和电子邮件地址,并包括以下两个步骤.
通过以下步骤在VPN客户端软件中打开"激活向导器":启动VPN客户端,在窗口点击"激活".
软件启动后,立即点击菜单"",然后点击"激活向导器"……TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201113/882.
4.
2第一步:输入注册码输入注册码激活软件.
输入您的注册码和电子邮件地址,如下图所示,点击"下一步":注释:请仔细确认电子邮件地址输入正确,因为软件激活成功的信息会被寄到此邮箱.

注释:电子邮件地址不是必须的:IT管理员可以在安装过程中强制要求此选项,并且它不会再出现于软件激活向导器中.
此功能把软件激活的确认信息集中寄到特定的电子邮箱.
2.
4.
3第二步:在线激活软件"激活向导器"会自动连接到在线软件激活服务器,激活VPN客户端软件.
同时您也可以随时返回更改注册码,但是,您需要首先卸载该软件.
成功激活软件后,"激活向导器"将结束.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201114/88重要的是要记住,安装完毕后,注册码应随同计算机一同保管.
然而,在卸载软件之后,注册码可在另外一台计算机上再次被激活.
2.
4.
4软件激活常见问题在激活软件的过程中可能会出现错误.
在步骤2所述激活窗口中,对每种激活错误进行了简要解释.
您也可以点击进程条下方的链接"更多关于此错误的信息",选项"解释与建议"可以指导您接下来的进展.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201115/88仔细检查如下要点,从而解决常见错误:1.
检查注册码是否输入正确(error031).
2.
与本公司激活服务器的通信交流可能被proxy代理服务器过滤了(error053或error054).
窗口底部链接,从而在软件激活向导步骤1中对代理进行配置.
3.
与本公司激活服务器的通信可能被防火墙过滤了(error053或error054).
请检查个人防火墙或企业防火墙是否在进行通信过滤.
4.
暂时无法连接到激活服务器.
请几分钟之后重新激活.
5.
您的注册码已被激活(error033).
请联系我们的销售部门:sales@thegreenbow.
com所有的激活错误相关问题在本公司网页上有详尽解释:http://www.
thegreenbow.
com/support_flow.
htmllang=zh&product=vpn&page=11TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201116/88注释:如果以上资料没有帮助您成功地激活该软件,您还可以在本公司网站:http://www.
thegreenbow.
com/activation/osa_manual.
htmllang=zh手动激活软件.
此程序可以帮助您即时完整地激活软件.
2.
5软件升级注意:每次VPN客户端软件升级后均需要激活.
激活过程仅需数秒钟.
依据您的软件维护合约,您的软件升级激活可能会遭到拒绝.
请细心阅读以下建议并通过点击菜单""到配置面板选择"检查更新"获得您的软件维护状态和软件版本.
您的软件维护合约决定了软件是否能够成功升级:1.
在软件维护期中(自首次激活软件)所有软件均可升级.
2.
如果您的软件维护期已经终止(或者您没有软件维护合约),只能升级维护软件.
通过版本号最后一位数确认维护软件升级.
举例:我的软件维护期已过期,而我的软件版本为3.
12,我只能在版本3.
13到版本3.
19中升级,而不能升级到到版本3.
20、3.
30或4.
00.
如果需要注册或延长您的软件维护期,请联系本公司的销售部门:sales@thegreenbow.
com注释:在软件升级的过程中,VPN配置会被保存而且会自动在新版本使用.
注释:在软件升级期间配置文件被加密.
如果配置了'访问控制'密码(如:通过'工具'>'选项…')或设置了安装命令行密码(如:/导入命令行,参见'部署指南'),则这些信息将用于加密.
如果没有设置密码,则加密的软件升级不需要密码.
2.
6软件卸载可以卸载TheGreenBowIPSecVPN客户端:在Windows控制面板中选择"添加/删除程序"菜单>程序>TheGreenBow>VPN>删除IPSecVPN客户端卸载将重置激活,你可以再次在任何其它计算机上安装并激活软件.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201117/88第3部分常见问题快速指引3.
1如何打开VPN隧道如何打开隧道(VPN配置已经完成):连接面板>打开系统任务栏>点击"打开xxx"自动侦测到路线插入USB驱动盘自动进行连接启动软件时自动连接(登录之前或之后)双击VPN配置(桌面图标,电子邮件)利用命令行来打开或者关闭隧道.
3.
2隧道故障如何处理您可以在我们网站上的文档资料里找到相关问题的解决方法:故障排除文档(pdf)在线帮助(html)在线软件激活(html)使用默认VPN配置测试您的网络IPSecVPN客户端疑难解答3.
3如何双击VPN配置图标导入VPN配置这种方法也被称为"拨号模式":双击VPN配置打开隧道.
(例如,扩展名为".
tgb"文件).
此功能允许在桌面建立多个VPN配置,然后通过双击VPN配置的桌面快捷方式打开隧道.
如何创建VPN配置的桌面快捷方式:第一步:在配置面板设置隧道第二步:到"阶段2高级设置",将隧道设置为"启动VPN客户端时自动打开此隧道"第三步:把VPN配置导出到电脑桌面上注释:您可以通过设置密码来限制隧道的导出.
以后每次打开隧道时将会要求此密码.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201118/883.
4如何使用证书进行用户认证1.
创建"阶段1"并调整"P1高级设置".
2.
创建"阶段2"并调整"P2高级设置".
3.
返回至该隧道的"阶段1",点击"证书",随后点击"证书管理".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201119/884.
在所显示的列表中选择一份证书,或者点击从证书文件中"导入证书",然后点击"OK".

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201120/883.
5如何在登录Windows之前打开VPN隧道在登录Windows之前,利用名为Vista证书提供器的Windows登录技术(W2K/WXP系统中的akaGINA),有可能手动或者自动打开一个或者多个VPN隧道.
下面是设置为触发证书提供器情况下的几种可能的使用情况:1.
用户希望在登录Windows之前手动打开VPN隧道TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201121/88设置IPSecVPN客户端行为跳转至"阶段2高级设置":·选择"登录Windows"前启用;·不得选择"在检测到通信时自动打开"在登录Windows之前,显示出如下小型窗口,用户通过该窗口即可打开所需的任何VPN隧道.
弹出窗口将列出所有利用选项"登录Windows之前启用"进行配置的VPN隧道.
2.
用户希望在登录Windows之前自动打开VPN隧道设置IPSecVPN客户端行为跳转至"阶段2高级设置":·选择"登录Windows"前启用;·选择"在检测到通信时自动打开"在登录Windows之前,显示出如下小型窗口,该窗口所列示的VPN隧道将自动启动开启功能.
弹出窗口将列示出利用选项"登录Windows之前启用"而配置的所有VPN隧道.
下面给出了利用选项"登录Windows之前启用"而禁用的某些隧道功能:在登录Windows之前,始终能够看到这个微型窗口.
该窗口不可能被隐藏起来.

在第二种情况下,隧道被配置为"检测到通信时自动打开"并且只有一条隧道能够使用选项"在登录Windows之前启用",因此,在IKE服务运行时、在登录Windows之前,可能自动打开两条隧道.

配置'脚本',从而能够利用选项"登录Windows之前启用"可禁用隧道.
对于带有选项"登录Windows之前启用"的隧道,IPSecVPN客户端并未处于"USB模式"(例如,转移到USB驱动盘中的配置).
禁用配置模式.
必须在此处配置DNS/WINS服务器地址.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201122/88关于高级"用户认证"方法的注释:利用X-Auth认证:如果已经将隧道配置为能够使用X-Auth,则在打开隧道时,显示出弹出窗口,要求用户输入X-Auth登录/密码.
利用USBToken或者智能卡:如果已经配置了隧道,可使用USBToken或者智能卡,则在打开隧道时,显示出一个弹出窗口,要求用户输入PIN代码.
相同的弹出窗口中将显示出错误信息(Token被锁闭、PIN代码错误…).
注释:在登录Windows之后,为了使得VPN隧道能够"检测到通信时自动打开",不得选择选项"登录Windows之前启用".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201123/88第4部分用户界面的使用4.
1用户界面的构成根据与特定目的地之间的通信情况,TheGreenBowIPSecVPN客户端软件无需用户干预,即可完全自主地打开和关闭特定隧道.
然而,为了实现上述目的,需要对VPN进行配置.
IPSecVPN客户端配置在VPN配置文档有详细说明.
您可以在软件用户界面进行创建,修改,保存,导入或导出VPN配置安全因素等操作(比如:预设共享密钥,证书等……).
用户界面包括以下部分:配置面板连接面板主菜单系统托盘图标与弹出菜单状态栏向导器自定义4.
2系统任务栏图标您可以双击应用程序图标(桌面或Windows开始菜单)或单击任务栏图标打开VPN客户端用户界面.
进入用户界面后,VPN客户端软件会用系统任务栏上的颜色图标来显示隧道的运作状态.

下列为VPN客户端应用程序颜色代码:图标为蓝色:没有打开VPN隧道图标为绿色:至少有一条VPN隧道被打开了左键单击VPN图标打开配置用户界面.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201124/88右键单击显示以下菜单:"退出"将关闭已建立的VPN隧道,随后,退出IPSecVPN客户端软件.
"保存&应用"关闭已建立的VPN隧道,应用最新的VPN配置更改和重新打开已被配置为能够自动启动的VPN隧道.
"控制台"显示IPSec-IKE日志窗口.
"连接面板"打开已连接面板,通过该面板能够打开、关闭隧道以及获取隧道信息.

配置面板选项可打开配置面板,该配置面板能够创建和配置隧道.
已配置好的隧道当前状态列表.
并且也可以通过此菜单关闭或打开隧道.

系统图标VPN客户端图标上的工具提示表明VPN隧道的连接状态:"隧道":有一条或一条以上的隧道被建立.
"TheGreenBowVPN客户端":VPN客户端正在运作但没有打开隧道.
4.
3系统图标弹出窗口系统图标中的微型弹出窗口显示出每次打开或者关闭隧道的时间.
该微型弹出窗口具有非常简单的行为:1.
该弹出窗口显示出隧道打开的不同阶段,并在6秒钟后消失,除非鼠标在其上移动.

.
2.
该弹出窗口也显示隧道正在关闭中.
3.
如果隧道无法打开,则显示出警告信息以及一条链接,通过该链接可在我们的网站上获得更多信息.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201125/884.
4键盘快捷键此功能可以提高日常使用效率.
快捷键作用Ctrl+Enter"配置面板"和"连接面板注释:如果需要转换到的配置面板带有密码保护,那么,用户会被请求输入密码方可进入配置面板.

"之间来回切换.
Ctrl+D打开VPN"控制台"进行网络"调试".
Ctrl+S"保存"一个VPN配置.
4.
5连接面板通过连接面板,用户能够打开、关闭和清除每条已经配置的隧道的信息.
所有终端用户均需利用连接面板来打开和关闭隧道.
显然,本功能有助于IT管理人员(配置VPN连接)和用户(仅负责打开或者关闭VPN连接)按照自己的习惯进行操作.
连接面板包括如下几个构件:显示是否隧道打开或关闭状态的图标(灰色小箭头或绿色大箭头)显示特定隧道内进出流量的流量表以'阶段1-阶段2'形式显示的隧道名点击'连接面板'可以了解更多信息.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201126/884.
6配置面板利用配置面板,能够创建VPN配置,并由以下部分组成:含所有IKE和IPSec配置的目录树列表窗口显示每个树状结构层次相关参数的配置窗口(右栏)(左栏)您可以把VPN配置文件(如扩展名".
tgb")直接拖放到配置面板,更加方便地应用新VPN配置.
如果您设置了"启动VPN客户端时自动打开"(查看阶段2高级设置),隧道会在应用新VPN配置时打开(保存与应用).
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201127/884.
6.
1主菜单主要有以下几种菜单:在"配置"菜单可以导出或导入配置,还可以选择VPN配置的位置:计算机上本地存储或者USB驱动盘存储.
最终可用来配置各种不同的自定义选项,例如,VPN客户端启动方式.
'配置'菜单也可以访问'配置向导'.
"工具"菜单包含"控制台"和"连接面板"、"复位IKE"及'选项…""菜单包含"检查更新","在线帮助"、"在线购买许可证"和"'.
关于"窗口.
在软件尚未激活时,通过""菜单也可访问"激活向导器".
4.
6.
2状态栏状态栏能够显示以下信息:如果IKE服务启动并正在运行,则光线框(左侧)为绿色.
在状态栏中部会显示VPN客户端的运作状况:(比如:正在打开隧道,正在保存配置,正在打开VPN客户端等……).
进度条(右侧)显示保存或导入进度.
4.
6.
3"关于"窗口在"关于"窗口会显示VPN客户端软件的版本信息和软件激活信息,并带有我公司的网络链接.

如果你需要发送注册码(当激活时)及带有版本号的模块名字到公司技术支持,则你可以剪切及复制.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201128/884.
6.
4向导系统提供几种向导:通过菜单'配置'>'向导'可以启动VPN配置向导通过菜单'配置'>'移动到USB驱动.
.
.
'可以启动.
USB驱动模式向导通过菜单''>'激活向导'可以启动.
软件激活向导.
4.
6.
5选项通过菜单'工具'>'选项.
.
.
'可以配置选项.
通过三个标签可以选择不同选项:通过'查看通过''标签可以设置访问控制及隐藏界面参数选项.
常规通过''标签可以设置启动参数选项及其它参数.
语言'标签可以改变语言参数选项并且转换所有字符串.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201129/884.
6.
5.
1访问权限控制和隐藏界面该项功能是专门为IT管理员而设计的.
利用该功能,可锁闭对"配置面板"的访问,并通过密码来限制通过"连接面板"和/或"系统托盘菜单"来使用IPSecVPN客户端.
IT管理人员可以限制软件完全访问完全隐藏的界面,因此,用户将无法再修改VPN配置并可避免错误配置VPN.
通过密码的方式进行访问权限控制仅涉及到"配置面板".
绝不能通过密码的方式来控制对"连接面板"的控制.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201130/88配置完毕后,用户会被请求输入密码:1.
单击(或双击)系统托盘上IPSecVPN客户端图标时2.
从连接面板转换到配置面板时3.
启动"软件更新"时一旦配置了密码,则以下命令行1.
通过命令行'vpnconf.
exe/import'可以导入一个新的VPN配置降禁用:2.
通过命令行'vpnconf.
exe/replace'可以导入并替换新的VPN配置可以在安装过程中选择设置密码(查看"安装选项")为了移除访问控制,只需要清空'密码'及'确认',然后点击'OK'.
注释:在标准软件版本中,系统托盘菜单中的'退出'项目禁用.
在软件设置过程中,通过设置选项'-menuitem'可以移除(参见'设置选项').
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201131/88当设置了访问控制后,不能通过双击桌面图标及通过选择开始菜单来打开并显示'配置面板',右击任务工具栏系统托盘上只限于"控制台"访问,退出软件及打开/关闭配置的隧道.

示例如下:4.
6.
5.
2常规'常规'标签可以允许定义:软件启动模式.
这些模式可以在软件设置中配置(参见'设置选项启用/禁止检测接口断开功能.
').
通过菜单'工具'>并点击'常规…'可以进行以上选项.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201132/88VPN客户端启动模式TheGreenBowIPSecVPN客户端软件提供几种启动模式,例如:MSWindows登录后启动或不启动IPSecVPN.
其它禁用检测接口断开功能可以使IPSecVPN客户端保持隧道打开,同时网络接口突然断开并且频率较高.
当打开隧道的接口不稳定时会发生这种现象,如WiFi、GPRS及所有3G接口.
4.
6.
5.
3语言和翻译通过点击菜单'选项…'并点击'语言'可以选择'语言选项'.
此选项允许选择并且将选择的语言应用到当前软件(不用重启).
系统允许任何人本地化软件.
此功能特别针那些需要进行IPSecVPN本地化的全球合作伙伴设计.
系统可以从软件将整个软件直接翻译翻译成新语言.
选择列表中的任何一种语言:点击'OK'以将选择的语言应用到软件.
点击'编辑语言…'可以启动新语言翻译.
如果你希望改进或适配一种已有的语言,可以在列表中找到最接近的语言.
注释:如果你正在返回此工具,编辑之后,你以前保存的语言将在末端追加一个'I'标记,如'英文I'.
软件将显示系统语言文件中所有字符串(如eng.
dll).
你可以看到4列.
行号字符串ID:字符串名字TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201133/88原始:英语字符串翻译:翻译的字符串.
现在,你可以…点击任何字符串开始翻译,弹出需要翻译的句子.
'查找'列表中的任何单词,点击'F3'可以查找下一个单词.
立即'应用'你刚才翻译到软件的字符串以检查是否其与软件字段匹配.

'保存'你的工作到语言文件中(.
lng),缺省文件夹为TheGreenBowIPSecVPN客户安装文件夹,但你可能选择任何一个文件夹.
'提交'你刚才翻译到TheGreenBow的新语言文件(.
lng),因此我们可以在下一个软件包括此文件.
注释:你正在使用的语言文件总是显示在左上角.
当你想再次启动时,新语言文件(.
lng)总可以从TheGreenBowIPSecVPN安装文件夹中删除.
在翻译期间,以下字符为禁止改变的通用表达式:"%s":用一个字符串替换.
"%d":用一个数字替换.
"\n":代表回车"&":在以下字符中划线,例如:在菜单只有当你知道适当的语法时,你可以修改IDS_DATE_FORMAT="%m-%d-%Y".
不需要翻译IDS_SC_P11_3.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201134/88第5部分连接面板5.
1连接面板操作基础在连接面板,用户可以打开或关闭任何一条隧道并了解隧道的配置情况.
而且终端用户只需要在此面板就可以打开或关闭隧道.
连接面板包括如下几个构件:显示隧道是否打开或关闭状态的图标(灰色小箭头或绿色大箭头)显示特定隧道内进出流量的流量表以'阶段1-阶段2'形式显示的隧道连接面板导航:[]图标可以打开'关于[+]图标可以切回''窗口配置面板[x]图标可以关闭连接面板'通过使用快捷键'Ctrl+Enter'可以在'连接面板'及'配置面板'之间来切换(参见'快捷键双击任何行可以打开或关闭隧道.
')通过使用快捷键'Ctrl+Enter'可以在'连接面板'及'配置面板'之间来切换(参见'快捷键').

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201135/88第6部分配置面板6.
1VPN配置综述如何创建VPN隧道为了通过"配置面板"创建VPN隧道(无需使用配置向导器),您必须按照如下步骤操作:1复位配置面板,从而清除先前配置.
2右键点击树形列表窗口中的"VPN配置"并选择"新的阶段1".
3配置认证阶段(阶段1).
4右键树形控件中的"新的阶段1"并选择"新阶段2".
5配置IPSec阶段(阶段2).
6一旦通过单击名字或右击>'重命名'进行了选择,则可以改变阶段1或阶段2的名字.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201136/887一旦设置参数完毕,点击"保存与应用"从而应用新的配置.
从而使得IKE能够按照新参数运行.
点击'保存'可以保存配置文件以将来使用.
8双击树中任何阶段2(淡灰箭头)可以打开IPSecVPN隧道.
关于更多的设置说明,请参阅阶段1和阶段2.
6.
1.
2多个认证或IPSec配置阶段您可以配置多个认证阶段(阶段1).
因此,一台计算机能够和多个网关或多台计算机建立IPSecVPN隧道(peertopeer点到点).
同样地,相同的认证阶段(阶段1)可以创建数个IPSec配置(阶段2).
6.
1.
3高级功能为阶段1和阶段2设置高级功能和参数.
在阶段1中定义的可以在所有于当前VPN配置中创造的阶段2中运用:启用/禁用配置模式启用/禁用NAT-T野蛮模式启用/禁用冗余网关选择NAT-T模式(强制,禁用或自动)使用自动弹出功能设定X-Auth登录/密码启用/禁用混合模式:在阶段2中定义的模式也适合于相关的阶段2:自动启动模式当隧道打开时,选择脚本/应用手动设定DNS/WINS服务器地址利用证书提供器并通过VPN隧道启用Windows登录(WWK/WXP上的akaGINA)6.
2配置向导6.
2.
1三步骤配置向导TheGreenBowIPSecVPN客户端提供了配置向导器,能够通过三个简单的步骤创建VPN配置.
该配置向导器可用于需要通过VPN网关或者点对点模式连接到公司LAN的远程计算机.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201137/88下面举例说明:为远程计算机动态提供一个公用IP地质;在配备了一个DNS地址"gateway.
mydomain.
com"的VPN网关后尝试连接到公司LAN上.

公司LAN地质为192.
168.
1.
xxx,例如,远程计算机通过IP地址(192.
168.
1.
100)连接服务器.

为了配置该连接,请选择菜单"VPN配置>配置向导"从而打开配置向导面板.

6.
2.
2步骤1:选择远程设备必须在隧道末端指定设备类型:VPN网关.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201138/886.
2.
3步骤2:VPN隧道参数您必须指定如下信息:远程网关公共地址(WAN一侧)用于该隧道的共享密钥(该共享密钥必须与网关中的密钥相同)贵公司LAN的IP地址(例如,指定为192.
168.
1.
0)6.
2.
4步骤3:摘要第三步总结了新的VPN配置.
也可直接通过"配置面板隧道已经创建完毕,您可以"配置其他参数(例如,证书、虚拟IP地址等).
开启该隧道.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201139/886.
3认证或者阶段16.
3.
1什么是阶段1"认证"和"阶段1"窗口涉及认证阶段和阶段1中的设定.
这也被称为IKE协议阶段.

在阶段1您可以设定IKE方案,认证端口,并在端口之间设置安全性隧道.
另外,在阶段1中,系统的每一端都必须向它的另一端进行自我身份认证.
6.
3.
2阶段1设置描述TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201140/88界面建立VPN连接计算机的网络IP地址.
如果这个IP地址会改变(由ISP或者路由器动态接收该IP地址),选择"任何".
如果在VPN配置文档中配置了IP地址,请参阅计算机上尚不存在的IP地址,随后,在本参数上强制采取默认设置"任何".

远程网关远程网关的IP地址或DNS地址(比如:gateway.
mydomain.
com).
这个域是强制的.
预设共享密钥与远程网关共享密码或密钥.
证书VPN客户端使用X509证书.
点击"导入证书".
选择证书源:PEM文档,PKCS#21文档或智能卡(查看如何配置证书).
您可以为每一条隧道分别配置证书.
IKE加密在认证过程中使用加密算法(3DES,AES,……).
IKE认证在认证过程中使用认证算法(MD5,SHA,……),支持SHA1和SHA2-256数位.
IKE密钥组Diffie-Hellman密钥长度.
关于更多高级设置,进入"高级"标签.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201141/886.
3.
3阶段1高级设置描述关于高级特性及参数,点击"高级"进入阶段1面板.
配置模式通过检验后,VPN客户端会在这条隧道激活配置模式.
配置模式允许VPN客户端从VPN网关取得VPN配置信息.
如果远程网关支持配置模式,VPN客户端和远程网关就会在IKE交换(阶段1)过程中对其它参数进行协商.
VPN客户端的虚拟IP地址DNS服务器地址(可选)WINS服务器地址(可选)如果配置模式在远程网关不可用,您可以在"阶段2高级"手动设定DNS和WINS服务器地址到IPSecVPN客户端.
野蛮模式通过检验后,VPN客户端会使用野蛮模式作为与远程网关的商议模式.
冗余网关当主网关瘫痪或者无响应的时候,冗余网关功能允许利用一个备用网关打开IPSecTheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201142/88隧道.
请输入冗余网关的IP地址或者因特网地址(URL)(比如:router.
dyndns.
com)TheGreenBowVPN客户端会先联系首要网关建立隧道.
在几次尝试失败的情况下(默认尝试次数为5次,您可以到"参数">"重发"对它进行设置),冗余网关会被起用为新的隧道终端.
两次尝试之间的最长等待时间为10秒.
如果您成功连接到了主网关但不能建立隧道(如VPN配置问题),VPN客户端不会尝试使用冗余网关建立隧道.
您需要对VPN配置进行修改.
经过两端的DPD检查后,成功与主网关建立起隧道.
如果主网关停止响应(DPD可以检测出网关的无响应状态),VPN客户端就会马上使用冗余网关重新建立隧道.
(DPD:对端状态检查)DPD功能同样应用于冗余网关.
VPN客户端会通过首要网关和冗余网关不断尝试建立隧道.
此程序会一直持续到用户退出软件或点击"保存&应用".

NAT-T模式您可以选择"强制","禁用"或"自动"的NAT-T模式:"禁用"模式可以防止由IPSecVPN客户端或VPN网关启动NAT-T.
"自动"模式允许VPN网关和VPN客户端自行商议决定是否使用NAT-T.
"强制"模式允许TheGreenBowIPSecVPN客户端把IPSec数据包加载到UDP并强制使用NAT-T功能,实现与媒介NAT路由器的互联.
本地ID本地ID是VPN客户端在阶段1中传送给VPN网关的身份证明.
它可以是:IP地址(类型=IP地址),举例:195.
100.
205.
101领域名称(类型=DNS),比如:mydomain.
com电子邮件地址(类型=电子邮件),比如:support@thegreenbow.
com字符串:(类型=密匙ID),比如:123456证书发行者(类型=DERASN1DN)(查阅证书配置).
如果此身份认证没有被设置,说明VPN客户端的IP地址已经被使用.
远程ID远程ID是在阶段1中,远程VPN网关给VPN客户端发送的身份认证.
这个身份认证可以是:一个IP地址(类型=IP地址),例如:80.
2.
3.
4一个域名(类型=DNS),例如gateway.
mydomain.
com一个电子邮箱地址(类型=电子邮件),例如admin@mydomain.
com一个字符串(类型=密钥ID),例如123456证书发行者(类型=DERASN1DN)(查看证书配置)如果此身份证明没有被设置,说明VPN网关的IP地址已经被使用.
X-Auth确定X-AuthIPSec商议的登录名和密码.
如果您选定"X-Auth弹出",以后每当您要通过远程网关打开隧道时,都会有一个弹出窗口请求您输入登录名和密码.
终端用户只有20秒的时间输入其登录名和密码,否则X-Auth认证会自动停止.
如果X-Auth认证失败,隧道的建立也会失败.
混合认证模式混合模式是IKE阶段1中特定的认证方法,用于避免认证实体间的不相称问题.
本方法假定认证实体之间的对称性.
一个实体,通常是指一个边缘设备(比如:防火墙),使用标准公钥机制进行认证(签名模式).
而同时另一实体,通常是一个远程用户,使用挑战-响应机制进行认证.
通过这些认证方法在阶段1阶段末建立一个已进行单向认证的IKESA.
接下来,X-Auth交换阶段[XAUTH]会立即对IKE进行双向认证.
X-Auth交换还可以用来对远程用户进行认证.
这些不同认证方法的使用被统称为混合认证模式.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201143/88TheGreenBowIPSecVPN客户端执行RFC'draft-ietf-ipsec-isakmp-hybrid-auth-05.
txt'.
6.
3.
3.
1使用X-AuthX-Auth为互联网密钥交换(IKE)协议的扩展.
IKE是PKI(公共密钥架构)的一个重要组成部分,用来确定如何通过IPSsec隧道协议交换安全证书.
要求定义X-AuthIPSec协议登录和密码.
1.
在阶段1高级设置中定义X-Auth登录与密码可在阶段1高级设置中定义,并在每次需要打开VPN隧道时使用而无需请求用户许可.
尽管不建议省略登录和密码,但是,的确能够为用户带来便捷.
2.
申请X-Auth证书来打开VPN隧道如果在阶段1高级设置中选择了"X-Auth弹出窗口",则每次均弹出一个窗口要求进行X-Auth登录和密码,并需要认证才能通过远程网关打开隧道.
VPN隧道名称显示在弹出窗口中,在使用多种VPN隧道配置情况下,可输入正确的X-Auth证书.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201144/88用户可数次进入X-Auth证书.
但是,如果允许进入X-Auth证书的时间届满,则显示出一个警告窗口,用户必须再次打开VPN隧道.
根据VPN网关的不同,登录/密码认证管理也有所不同.
如果登录错误或者密码错误,那么,应采取如下措施:再次显示出用于输入登录/密码的X-Auth窗口,并显示出可以尝试的次数;与以上或者以下窗口类似的警告窗口,提醒用户再次尝试打开VPN隧道.
6.
4IPSec配置阶段26.
4.
1什么是阶段2"IPSec配置"或"阶段2"窗口涉及阶段2设置.
阶段2的目的是协商IPSec安全参数,这些参数通过阶段1讨论的隧道而适用于通信.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201145/886.
4.
2阶段2设置描述VPN客户端地址远程局域网中的VPN客户端使用的虚拟IP地址:这是计算机在局域网上的IP地址.
通过输入一个IP地址,可以手工配置此地址.
如果在阶段1已经选择了'模式配置请注意:这个IP地址可以从属于远程局域网(比如:在例子中,您具有一个类似192.
168.
204.
10的IP地址).
在此情况下,必须阅读如下注意事项.
',则此地址可以由远程网关提供.
当此域禁用时,将出现蓝色[i]图标提醒.
地址类型远程终端可以是一个局域网或是一台计算机.
在远程终端是一个局域网的情况下,请选择"子网地址"或"IP范围".
如果您选的是"子网地址",那么"远程局域网地址"和"子网掩码"则可以使用;如果您选的是"IP范围",那么"始端地址"和"终端地址"则可以使用.
使TheGreenBowIPSecVPN客户端能够在预定的IP地址范围内建立隧道.
这TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201146/88个IP范围只能包含一个IP地址.
如果远程终端是一部计算机,请选择"单个地址".
当您选了"单个地址",就只有"远程主地址"可用.
远程地址根据地址的类型,这个域可以是"远程主地址"或"远程局域网地址".
它是打开VPN隧道的网关的远程IP地址,或是它的局域网网址.
子网掩码远程局域网的子网掩码.
只有在地址类型为"子网地址"时可用.
ESP加密IPSec阶段中的加密算法商议(3DES,AES,……)ESP认证IPSec阶段中的认证算法商议(MD5,SHA,……).
支持SHA1及SHA2-256位.
ESP模式IPSec加载模式:隧道或传送模式PFS组Diffie-Hellman密钥长度注释1:"IP范围"结合"通信时打开隧道"功能允许在侦测到路线时在预定的IP地址范围自动打开隧道.
但是,这个IP地址范围必须得通过VPN网关配置的许可.
注释2:有可能将计算机的本地IP地址和远程LAN的IP地址用作相同子网的一部分.
为此,必须选择"检测到通信时自动打开本隧道"("P2高级").
一旦在本配置中打开VPN隧道,所有与远程LAN之间的通信将被允许,但是,不可能与本地网络进行通信.
点击"高级"标签进行其它高级设置.
参数设置完毕后,点击"应用"将在帐号中使用新配置.
这样IKE服务将带新参数运行.
点击'保存',可以保存参数到配置文件以将来使用.
对于所有本公司软件支持的网关,我们都为您提供了相应的VPN客户端配置文件.
欢迎查阅我们的网站资料库.
6.
4.
3阶段2高级设置描述点击"高级"标签,进入阶段2面板进行高级功能和参数的配置.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201147/88自动打开模式Gina模式VPN客户端可以在某些特定的情况下自动打开特定隧道(阶段2):启动VPN客户端时自动打开隧道.
插入USB时自动打开隧道(查看"USB模式").
当VPN客户端侦测到远程局域网路线时,自动打开隧道.
如果选择了Gina模式,该隧道将由Vista证书提供器(W2K/WXP中的aka)用来处理Windows登录.
在使用公司员工数据库用于登录时,该模式有帮助作用,并且在处理Windows登录之前远程计算机需连接到公司网络上.
请参见"如何在登录Windows之前打开VPN隧道".
预备服务器远程LAN的DNS及WINS服务器IP地址可以帮助用户解析内部网寻址.
通过输入一个IP地址,可以手工配置此地址.
如果在阶段1已经选择了'模式配置',则此地址可以由远程网关提供.
当此域禁用时,将出现蓝色[i]图标提醒.
当打开隧道时,将考虑DNS或WINS地址.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201148/886.
4.
4脚本配置您可以到脚本标签进行脚本配置.
可以在阶段2设置面板找到此标签.
脚本或程序可以在VPN隧道打开或关闭过程中使用:隧道打开之前隧道打开之后隧道关闭之前隧道关闭之后根据各种不同的需要,这个功能可以帮助您在整个隧道连接过程中执行脚本(批处理、脚本、应用程序等).
比如查看软件的新版本,查看电脑数据库在启动后台之前的可用性程度,检验软件是否正在运用,TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201149/88登录是否完毕……您还可以在隧道连接之前,期间和之后,进行各种不同的网络配置.
6.
4.
5远程桌面共享在"远程共享"标签可配置多个远程桌面共享会话.
这期2设置"面板"选项卡中可以找到.
此功能使用户能够共享企业网络从远程位置上他的机器如家.
当用户点击远程桌面共享会话,相关的VPN隧道自动打开,并达到远程RDP会话发起机.
注意:只有WindowsRDP会话的支持.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201150/88要添加一个新的远程桌面共享会话,进行如下:1.
输入您的远程桌面会话的别名2.
您正试图达到输入本机的IP地址3.
点击"添加"要打开一个远程桌面共享会话:1.
点击任何一个你必须在配置面板中创建的别名2.
单击系统托盘菜单上的任何别名6.
5全局参数6.
5.
1全局设置描述全局参数通用于所有已建立的VPN隧道.
参数修改完毕后,点击"保存&应用".

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201151/88生命期(秒)IKE默认生命期默认生命期IKE密钥更新IKE最短生命期IKErekeying最短生命期密钥更新IKE最长生命期IKErekeying最长生命期密钥更新IPSec最短生命期IPSecrekeying默认生命期密钥更新IPSec最长生命期IPSecrekeying最长生命期密钥更新IPSec最短生命期IPSecrekeying最短生命期密钥更新对端状态检查检查间隔(秒)DPD信息的时间间隔最多重试次数已发出的DPD信息数重试等候时间(秒)当远程网关无回复时,DPD信息的时间间隔最多重试次数重发信息次数其它功能重试间隔耽搁重新发送远程网关无回复时,DPD信息之间的时间间隔放弃之前,信息应重新发送多少次阻塞非加密的连接IKE端口NAT端口X-Auth超时默认情况下,在阶段11KE协商期间,可以使用的端口是UDP端口500.
用户可以改变IKE商议端口.
交换仍然以UDP进行.
除了某些防火墙不支持IKE端口500,此交换还可以在别的端口进行.
远程网关必须支持此功能.
并且与新选定的IKE端口相关的流入通信需重新定位到默认的UDP500上,从而正确定位IPSec服务.
默认情况下,在阶段11KE协商期间,可以使用的端口是UDP端口500.
用户可以改变IKE商议端口.
交换仍然以UDP进行.
除了某些防火墙不支持IKE端口500,此交换还可以在端口4500之外的端口进行.
远程网关必须支持此功能.
并且与新选定的IKE端口相关的流入通信需重新定位到默认的UDP4500上,从而正确定位IPSec服务.
允许用户进入X-Auth证书的时间在选择了该选项时,只有加密的数据流被授权发送,因此,一旦打开PVN隧道,所有数据流均通过VPN隧道发送.
死点侦测(DPD)是网络密钥交换(IKE)的技术延伸(如RFC3706).
它能够侦测IKE点的无反应状态.

TheGreenBowVPN客户端的DPD功能:当对端点无反应时,删除已在VPN客户端打开的SA(安全联盟).
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201152/88利用冗余网关重新启动IKE商议(如果您已在配置面板"阶段1高级"设置了此功能).

完成参数设置后,请点击"保存&应用"保存并应用新的配置.
这样IKE服务将带新参数运行.
点击'保存',可以保存参数到配置文件以将来使用.

6.
6USB模式6.
6.
1什么是USB模式TheGreenBowVPN客户端使用USB驱动盘对VPN配置和其它VPN安全因素进行保护(比如预设共享密钥,证书……),利用该功能,用户能够连接VPN配置:连接至特定计算机:VPN配置中定义的VPN隧道只能用在该特定计算机上.
连接到特定USB上:从而使得VPN配置中定义的VPN隧道只能与特定USB驱动盘结合使用.

在选择了"菜单>将VPN配置移动至USB驱动盘"时,在您首次插入USB驱动盘时,VPN配置及所包括的安全因素将被移动至USB存储器上.
当您插入USB驱动盘时,隧道就会自行打开.
反之,拔开USB驱动盘时,所有已建立的隧道都会自行关闭.
如何启用新USB驱动通过拷贝VPN配置和安全因素到USB驱动盘上,即可启用新的USB驱动盘(无数据).
共有两种方法:通过菜单"文件>导出VPN配置"来导出VPN配置,随后将VPN配置文件拷贝到USB驱动盘中.

通过菜单"文件>将VPN配置移动至USB驱动盘上"来使用"USB模式向导".
下面说明了"USB模式向导"的工作方式.
1.
"USB模式向导"随同"USB模式向导"步骤1启动如果已经插入了一个USB驱动盘,那么,IPSecVPN将检测到该驱动盘,如下图所示.
最终,向导器将询问是否选择一个USB驱动盘,这是因为可能同时插入了几个USB驱动盘:TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201153/88注意:如果在"USB模式向导"步骤1实施的同时插入了USB驱动盘,则仅显示出一个驱动盘,IPSecVPN客户端将检测到该USB驱动盘,并跳转至"USB模式向导"步骤2.
注意:如果第一个USB驱动盘(含有其他VPN配置)已经插入的同时,插入了一个含有VPN配置信息的USB驱动盘,则显示出警告信息,询问用户是否在继续操作之前拔出一个驱动盘.

2.
"USB模式向导"步骤2该向导建议通过如下选项来启用USB驱动盘:仅利用该计算机:因此,VPN配置中所定义的VPN隧道只能用于该特定计算机上;"在任何计算机上":因此,VPN配置中所定义的VPN隧道可在任何计算机上与特定USB驱动盘结合使用.
可利用密码来保护VPN配置信息(非强制性),这样,即使USB驱动盘中的信息丢失,也不会危机公司安全.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201154/88注意:本步骤中,如果拔出了USB驱动盘,则向导器自动转回至步骤1.
注意:IPSecVPN客户端软件不允许修改密码或者与USB驱动盘关联的计算机.
无论如何,始终能够插入包括VPN配置的USB驱动盘,并可以导出VPN配置至一个本地硬盘,拔出USB驱动盘,导入VPN配置,并启动"USB模式向导器"从而设置新的密码或者与计算机之间建立新的关联.

3.
"USB模式向导器"步骤3随后,向导器建议选择下次需要打开以便插入USB驱动盘的VPN隧道.
此处,针对每一条隧道均使用了相同的"阶段2高级设置"选项"插入USB驱动盘时自动打开该隧道".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201155/884.
"USB模式向导器"步骤4步骤4为先前设置的总结.
确认后,IPSecVPN客户端将VPN配置信息拷贝到USB驱动盘中,并从计算机上移除所有安全信息,同时,IPSecVPN将被视为处于"USB模式".
注意:一旦移动至USB驱动盘,VPN配置将保留到插入USB驱动盘为止.
一旦拔出USB驱动盘,VPN配置信息将被复位("配置面板"中将显示出空的配置).
下次在启动IPSecVPN时,VPN配置为空.
6.
6.
3在插入USB驱动盘后,如何自动打开隧道利用选项"在插入USB驱动盘后自动打开隧道",可分别配置每条隧道.
如果插入含有VPN配置信息的USB驱动盘,所有利用本功能设置的VPN隧道将自动打开.
在拔出USB驱动盘时,将自动关闭.
当IPSecVPN启动时,如果已经插入了USB驱动盘,则情况相同.
显然,如果插入了不含有VPN配置信息的USB驱动盘,或者如果并未插入USB驱动盘,那么,IPSecVPN将在本地模式下启动(利用本地硬盘上的VPN配置).
该选项可在"配置面板"中配置:TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201156/88相关隧道的IPSec配置(阶段2),点击"高级选择"当插入USB驱动盘时自动打开该隧道"选项.
"标签;TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201157/88也可通过菜单"配置">"移动至USB驱动盘"查阅"USB模式向导器"及"如何启用一个新的USB驱动".

注意:在登录Windows之前,选项"插入USB驱动盘时自动打开该隧道"将被禁用.

6.
7证书管理6.
7.
1证书管理概述TheGreenBowIPSecVPN客户端的证书使用可以通过不同方式来实现.
PEM格式文件Windows证书存储PKCS#12格式文件USBTokens或智能卡利用证书管理面板,能够查看一个位置的所有证书来源并为特定隧道选择适当的证书.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201158/88为了给特定隧道分配一个证书,请按照如下程序继续操作:1.
转至该隧道"阶段12.
在所示列表中选择一个证书.
"窗口,点击"证书",随后点击"证书"标签;注意:仅能选定一个证书并分配给一条隧道.
注意:TheGreenBowVPN客户端软件无法创建证书.
必须由第三方软件创建证书(并存储在智能卡/Tokens或者Windows证书存储中).
您可以在本公司网站找到相关技术支持"如何创建证书"或者"如何进行证书格式转换".
6.
7.
1.
1证书来源下面是几种可选的证书来源:1.
TheGreenBown配置文件:TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201159/88证书位于VPN客户端软件所用的VPN配置文件中.
这就意味着证书已经从其他来源导入,例如,证书文件或者Microsoft证书存储.
注意:如果并未在VPN配置中对任何证书进行配置,那么,将不会出现本部分内容.
然而,如果在VPN配置文件中先前已经配置了证书,但现在没有了,则禁用本部分.
2.
Microsoft证书存储:这些证书均位于Microsoft证书存储中.
为了查看并使用证书,证书必须符合如下规则:证书必须经证书主管部门认证,并且证书状态必须"良好"(请参见"证书故障排除证书必须位于"个人"证书存储中,这是因为证书代表了尝试连接到公司网络的用户的个人身份.

");3.
USBtoken或者智能卡(例如,FeitianePass2000-FT21):可插入几种USBToken和智能卡,并且所包括的所有证书均在本部分显示出来.
注意:如果证书无法插入到所显示的证书存储中,则利用"导入证书…"按钮,总是能够从文件中导入证书.

6.
7.
1.
2查看证书详情可查看所有证书详情,包括所有属性,例如"发行人"、"有效期开始自"、"有效期至"和"主题".

如下图所示,选择您希望使用的证书并点击"查看证书…":TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201160/886.
7.
1.
3证书控制TheGreenBowIPSecVPN客户端对用户证书的管理情况如下:事件证书管理导入时……用户证书根证书无打开VPN隧道时……用户证书无6.
7.
2如何使用PKCS#12证书配置IPSecVPN客户端大多数的网关都支持PKCS#12证书.
TheGreenBowIPSecVPN客户端可以直接从主界面把PKCS#12证书导入到VPN配置.
您可以给每一条隧道分别设立PKCS#12证书.
因此,您也可以对使用不同PKI的网关进行连接.
(PKI:公钥基础设施)TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201161/88您可以通过以下步骤使用PKCS#12证书文件来配置IPSecVPN客户端:第一步:在"阶段1"窗口选择"证书",然而点击"导入证书…".
第二步:选择"来自PKCS#12文件的证书",点击"下一步".
第三步:选择您要导入的PKCS#12证书.
如果此PKCS#12证书受密码保护,请在密码条框输入密码.
当证书被正确导入后,它的有关条目就会呈现在TheGreenBow配置文件下的"证书管理面板"中.

第四步:点击"OK",PKCS#12证书将保存到VPN配置文档.
无需点击"保存并应用".

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201162/88注释:导入证书后,它的条目就会使用在相应的阶段1的本地ID上.
这在P1高级有显示:6.
7.
3如何使用PEM证书文件配置IPSecVPN客户端TheGreenBowIPSecVPN客户端能够直接从配置面板把PEM证书导入到VPN配置,对每一条隧道分别确定PEM证书.
因此,您也可以对使用不同PKI的网关进行连接.
(PKI:公钥基础设施).

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201163/88您可以通过以下步骤使用PEM证书配置IPSecVPN客户端:第一步:到阶段1选择"证书",点击"证书管理",随后点击"证书导入……".
第二步:选择"PEM格式",然后点击"下一步".
第三步:通过点击相关的按钮导入根证书,用户证书和密钥.
如果证书被正确导入,将显示在"TheGreenBow配置文件"下方的证书管理面板中.
第四步:点击"OK",把PEM证书保存到VPN配置文件,无需点击"保存&应用".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201164/88注释:导入证书后,它的条目就会使用在相应的阶段1的本地ID上.
这在P1高级有显示:注释:不能对嵌有私有密钥的PEM文件进行加密或密码保护.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201165/886.
7.
4如何使用USBToken或者智能卡证书配置隧道TheGreenBowIPSecVPN客户端客户端可以从智能卡读取证书.
智能卡使用PIN密码来保障X509证书安全.
(PIN:个人识别号码)您可以通过以下步骤使用智能卡证书配置隧道:第一步:将"证书"选入到该隧道"阶段1"窗口中,并点击"导入证书…".

第二步:从证书管理面板中选择证书,该面板显示了所有可用的USBToken或者智能卡及其证书列表.
此时,如果尚未插入,请插入您的USBToken或者智能卡,USBToken或者智能卡将在列表中显示出来.
(USBToken或者智能卡读卡器)识别程序启动,并有可能需要提供PIN码.
输入您的"PIN码",并点击"OK".
一旦成功地读取了USBToken或者智能卡,则表明该证书已经被正确导入,并显示在"TheGreenBow配置文件"下面的证书管理面板中.

TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201166/886.
7.
5如何利用USBToken或者智能卡中的证书打开隧道当隧道配置为能够使用来自USBToken或者智能卡证书时,每次必须打开隧道时,均要求用户提供USBToken或者智能卡PIN码(出了在自动VPN商议时).
因此,为了使用USBToken或者智能卡提供的证书打开一条隧道,要求:1.
已正确安装智能卡读卡器(中间件);2.
插入到智能卡读卡器中的可读智能卡或者插入的USBToken;3.
用于读取USBToken或者智能卡的PIN码正确然后,点击"打开隧道'隧道1'".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201167/88在使用智能卡时,每次发布版本均显示在控制面板中.
6.
7.
6证书使用故障排除1与USBToken或智能卡间的接口在连接到USBToken或者智能卡上时,有可能出现错误,在靠近Token名称附近的弹出窗口将发出警告,点击该图标将显示出故障详情.
Token未找到:先前已插入,但此时并未找到;找到了Token,但并无中间韧件访问Token(在使用智能卡读卡器时,通常需要中间韧件访问Token);已找到Token和存储,但并未发现证书.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201168/882、Microsoft证书存储Microsoft证书存储中的证书需符合如下规则:证书已经得到证书主管部门的认证,并且证书状态必须"良好"(请参见"证书使用故障排除");证书必须存储到"个人"证书存储中,这是由于证书代表了尝试连接到公司网络上的用户的个人身份.
注意:Windows提供了一个证书管理工具,您可以利用该工具排除证书使用问题:跳转至Windows启动程序>运行>CETMGR.
MSC.
6.
8配置管理6.
8.
1从菜单中导入/导出VPN配置TheGreenBowVPN客户端能够导入或导入VPN配置.
这个功能可以帮助IT管理员把已设置好的配置递交给其他用户.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201169/88导入配置:菜单"文件>导入"导出配置:菜单"文件>导出"所有的配置文件都会有".
tgb"扩展名.
在导入/导出过程中,VPN配置和证书都可以使用密码保护.
导出配置的时候,会有一个对话窗口提示您是否要对导出的VPN配置进行密码保护.
如果您要导入一个受到密码保护的VPN配置,系统将会自动要求您输入相应的密码.
另外,如果您要导入一个不受密码保护的VPN配置,系统将不会对您提出任何要求.
注释:在"USB模式"中进行"导入/导出"操作.
如果在VPN客户端设置了"USB模式",插入USB驱动盘时,VPN配置的导入会被直接写入其中.
相同情况下,如果不插入USB驱动盘(GUI图形界面左下角的USB图标停用),VPN配置的"导入/导出"将会被停用.
注释:您也可以通过命令行导入VPN配置文件.
6.
8.
2VPN配置整合TheGreenBowIPSecVPN客户端可将一条或者数条隧道导入到现有VPN配置中.
利用本功能,IT管理员能够将新的VPN配置与新的网关整合到现有VPN配置中,并提供给用户或者用户组.

可采取几种方式完成VPN配置整合:TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201170/881.
通过菜单"文件>导入",随后选择"添加"而非"更换",即可导入新的VPN配置.

2.
随同已经打开的现有VPN配置,将新的VPN配置拖拉至软件中.
完全相同的弹出窗口(见上图)将显示出来,询问用户是否"添加"或者"更换"现有VPN配置.
3.
通过命令行导入新的VPN配置.
"[path]\vpnconf.
exe/add:[file.
tgb]",其中,[path]指的是VPN客户端安装目录,并且[file.
tgb]指的是VPN配置文件.
该命令并未涉及相关路径,(例如,".
.
\.
.
\file.
tgb").
更多详情,请参见导入命令行部分.
您始终要选择导入VPN配置,此时,通常的表现为:全局参数,如果在导入之前至少已经配置了一条隧道,则不得导入,同时,用户在弹出窗口中选择"添加VPN配置".
全局参数现有VPN配置和所导入VPN配置之间的名称冲突,利用软件自动在括号之间添加增量即可解决,例如,在所导入的隧道名称中添加tunnel_office(1)(也就是,阶段1和阶段2).

,如果用户选择了"替换"或者导入之前并未配置隧道,则导入.
6.
8.
3VPN配置分离TheGreenBowIPSecVPN客户端可从现有VPN配置中导出一条隧道.
利用该功能,IT管理员可将现有VPN配置分割为更小的VPN配置,并提交给用户或者用户组.
为了导出一条隧道,您必须按照如下步骤操作:1.
右键点击来自您的VPN配置中的任何隧道阶段2,然后选择"导出".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201171/882.
显示出弹出窗口,要求提供VPN配置密码保护.
3.
导出后,将VPN配置发送给用户,或者双击VPN配置从而启动TheGreenBowIPSecVPN客户端.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201172/88注释:阶段2导出功能也将导出相关的阶段1.
.
这就意味着导出了已经在阶段1中定义的证书阶段2导出功能也将导出.
全局参数.
6.
8.
4把您的VPN配置嵌入IPSecVPN客户端安装可以把(已设置好的)VPN配置嵌入IPSecVPN客户端安装程序里.
如此,IT管理员可以把已配置好的IPSecVPN客户端软件部署到一个包中,并递交给其他用户.
6.
8.
5示范VPN配置TheGreenBowIPSecVPN客户端安装嵌有一个示范VPN配置.
完成IPSecVPN客户端软件安装后,这个默认配置会打开一条隧道到我们的TheGreenBow演示服务器.
这为检验能否在您的电脑和远程网络之间建立隧道——并最终进行调整提供方便.

可在我们的网站找到该示范VPN配置:www.
thegreenbow.
com/vpn_faq.
html#VPN19TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201173/88第7部分软件部署7.
1VPN配置嵌入在软件安装过程中,IPSecVPN客户端会自动导入内嵌于IPSecVPN客户端软件安装程序中的VPN配置".
tgb"文件.
(已解压,详情请查看"部署指南".
)通过以下步骤使用VPN配置创建安装:1.
首先通过IPSecVPN客户端软件建立需要嵌入到安装程序中的VPN配置,然后导出此VPN配置并将其命名为"myconfig.
tgb".
2.
建立静默安装,或直接对IPSecVPN客户端软件安装程序进行解压安装.
3.
把"myconfig.
tgb"VPN配置文件加到已解压的安装程序目录.
4.
将这个安装包部署给其他用户("myconfig.
tgb"VPN配置文件将在安装过程中使用).

注意:安装程序无法导入或使用加密(被保护的)VPN配置.
所以当您建立VPN配置的时候,请不要在导出时对它进行加密(不使用密码保护).
7.
2安装选项7.
2.
1安装程序选项概括IPSecVPN客户端软件的安装选项:1.
图形用户界面模式设置:"完全","用户化"或"隐藏"2.
密码控制图形用户界面访问权限3.
系统菜单配置4.
其他选项:启动软件,注册码、自动软件激活、无试用窗口、语言及电子邮件激活Syntax示例:Setup.
exe/S--license=0123456789ABCDEF0123--start=1--activmail=smith@smith.
com警告:所有切换'--guidefs','--menuitem','--license','--start','--activmail','--password,'--autoactiv','--noactiv','--lang'只能与'/S'结合使用(静默安装、大小写敏感).
更多详情,请参阅我公司网站"部署指南".
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201174/887.
2.
2GUI模式安装Syntax:--vpngui=full|user|hidden确定IPSecVPN客户端启动时显示图形界面GUI.
"full":完全:[默认]显示配置面板"user":用户:显示连接面板"hidden":隐藏:只显示系统托盘菜单.
您可以通过此菜单建立隧道,不显示VPN配置面板和连接面板.
下面给出了使用--guidefs=hidden的示例:7.
2.
3GUI模式访问权限安装选项Syntax:--password=mypwd使用密码限制"配置面板"的访问权限.
详情请参阅"访问控制与隐藏界面".

在以下情况中,系统会要求用户输入密码:单击或双击VPN系统托盘图标时从连接面板切换到配置面板时TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201175/88例:--vpngui=user--password=admin01这两个选项只允许在"连接面板"模式锁住IPSecVPN客户端,同时使用密码限制配置面板的访问权限.
7.
2.
4系统托盘菜单安装选项Syntax:--menuitem=[0.
.
.
31]指定IT管理员需要保留的系统托盘菜单条目.
这个值是一个位元栏位:1=退出,2=连接面板,4=控制台,8=保存&应用,16=配置面板,默认值为31:所有菜单.
举例:--menuitem=5把"退出+控制台"菜单项添加到系统托盘菜单.
注释1:隧道总会在系统托盘菜单中显示,而且您可以用此菜单来建立或关闭隧道.

注释2:"menuitem"和"vpngui=hidden"在默认装置下,vpngui=hidden把系统托盘菜单设为"退出+控制台".
(不显示"保存&应用"和"连接面板"菜单项).
"menuitem"的使用将会取代"guidefs".
这指的是:"—guidefs=hidden--menuitem=1"系统托盘菜单将只包含"退出"菜单项.
7.
2.
5其他安装选项安装程序命令行的其它安装参数:Syntax:-s('S'前必须为1个斜线,大小写敏感)使用:启用静默安装模式(安装期间并未显示出对话框).
示例:"TheGreenBow_VPN_Client.
exe/S"Syntax:/D=【安装路径】('D'前面只能有1个斜线,大小写敏感)使用:【安装路径】指的是软件安装路径.
即使路径中有空格,也不得使用引号.

警告:本选项只能与选项'/S'(静默模式)结合使用,并且必须置于命令行末尾,如果采取了其他模式,则作为最终选项使用.
Syntax:--license=[licence_number]配置注册码.
注册码由24位十六进制的数字组成.
旧的注册码为20位十六进制的数字.

Syntax:--start=[1|2]设置VPN客户端的启动模式:登录windows[1]之后或手动后[2].
默认设置为[1].

Syntax:--reboot=[1]在静默安装后,允许自动重启.
缺省值为[1].
Syntax:--activmail=[activation_email]强制通过使用电子邮件来确认激活.
激活过程中,输入该电子邮件地址所用的编辑窗口将被禁用.

Syntax:--autoactiv=1TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201176/88如果软件升级(例如,在先前的安装过程中已经输入了注册码和激活邮件)并且添加了--autoactiv=1选项,如果网络可用或者如果启动时网络不可使用情况下而要求打开一条隧道时,该软件将自动尝试激活软件.
Syntax:--noactiv=1一旦软件启动,在试用期结束之前,不会显示出"试用窗口".
用户并不知道正处于试用期,并且在试用期结束时该软件将被禁用.
这就意味着如果用户尝试在试用期后启动软件,该软件将被启用并打开"试用窗口",但是,"试用"按钮将被禁用.
Syntax:--lang=[语言代码]该选项确定了TheGreenBowIPSecVPN客户端软件和安装软件的语言.
可用语言列示如下:ISO639-2code语言代码英文名EN1033(默认)英语FR1036法语ES1034西班牙语PT2070葡萄牙语DE1031德语NL1043荷兰语IT1040意大利语ZH2052简体中文SL1060斯洛文尼亚语TR1055土耳其语PL1045波兰语EL1032希腊语RU1049俄语JA1041日语FI1035芬兰语SR2074塞尔维亚语TH1054泰语AR1025阿拉伯语HI1081北印度语DK1030丹麦CZ1029捷克HU1038匈牙利TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201177/88NO1044挪威例:TheGreenBow_VPN_Client.
exe/S--license=0123456789ABCDEF0123--start=2--activmail=smith@smith.
com7.
3命令行7.
3.
1命令行选项本公司网站为您提供几种命令行,根据IT管理员可以根据需要使用命令行调整IPSecVPN客户端行为并且与其它应用集成.
停止使用IPSecVPN客户端导入或导出VPN配置开启或关闭VPN隧道更多详情,请登录我公司网站并查看"部署指南".
7.
3.
2打开或者关闭VPN隧道选项利用命令行,TheGreenBowVPN客户端可打开或者关闭VPN隧道.
在TheGreenBowIPSecVPN客户端运行的同时,可激活两个命令行:"[path]\vpnconf.
exe/open:[阶段1-阶段2]",其中,[path]指的是VPN客户端安装目录,[阶段1-阶段2]指的是VPN配置文件中阶段1和阶段2名称.
该命令并不涉及相关路径(例如,"\.
.
\file.
tgb").
支持双引号,并且路径中可包括空格.
如果指定隧道被打开,则该命令行无效.
"[path]\vpnconf.
exe/close:[阶段1-阶段2]",其中,[path]指的是VPN客户端安装目录,并且[阶段1-阶段2]指的是VPN配置文件组中的阶段1和阶段2.
如果指定隧道被关闭,则该命令行无效.
不包括自变数"打开"与"关闭",并且无法结合使用.
限制内容:通过执行这些命令行,将打开软件图形用户界面(GUI).
在将来的软件版本中,将消除该限制.

7.
3.
3停止IPSecVPN客户端:选项"/stop"利用如下命令行,可随时停止TheGreenBowVPN客户端:"[path]\vpnconf.
exe/stop",其中[path]指的是IPSecVPN客户端安装目录.
TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201178/88如果有几条在用的隧道,则将适当关闭.
例如,在建立拨号连接之后启动VPN客户端并在断开连接之前退出VPN客户端的脚本中,可以使用本功能.
7.
3.
4导入或者导出VPN配置选项TheGreenBowVPN客户端可通过如下命令行导入专门的配置文件:"[path]\vpnconf.
exe/import:[file.
tgb]",其中,[path]指的是VPN客户端安装目录,[file.
tgb]指的是VPN配置文件.
该命令并未涉及到相关路径(例如,".
.
\.
.
\file.
tgb").
支持双引号,路径中可以包括空格.

"/import:"无论VPN客户端是否运行,均可使用该命令行.
当VPN客户端已经处于运行状态时,可动态地导入新配置并自动应用(例如,重启IKE服务).
如果VPN客户端并未运行,则可利用新配置启动VPN客户端.

"/importonce:"无需运行VPN客户端,即可导入VPN配置.
该命令在安装脚本中特别有用:能够静默安装并能够自动导入配置.
"/export:"能够在指定文件中导出当前VPN配置(包括证书).
如果VPN并未运行,则该命令可以启用VPN客户端.
"/exportonce:"能够在指定文件中导出当前VPN配置(包括证书).
如果VPN客户端并未运行,该命令无法启动VPN客户端.
"/add:"能够将新的VPN配置导入到现有VPN配置中,并将两者整合为一个VPN配置.
无论VPN运行与否,均可使用该命令行.
如果VPN客户端并为运行,则该命令无法启动VPN客户端.

"/replace:"能够使用新的VPN配置更换当前配置.
在4.
1及以前版本的软件中提供了本功能,并可用来取代/importonce选项,无需运行VPN客户端即可导入VPN配置文件.
"/pwd:[password]"能够为导入操作设置密码.
该选项可与/import、/importonce、/export、/exportonce、/add以及/replace选项结合使用,但是,必须置于上述选项之后.
全部6个自变量"import","importonce","export","exportonce","add"以及"replace"均不包括在内,并且无法一同使用.
7.
4支持新的ATR代码(例如,智能卡)TheGreenBowVPN客户端始终包括Token及智能卡销售商提供的ATR代码列表.
然而,新的ATR代码每天更新,因此,利用本功能,无需等待新版软件即可添加一个或者几个新的ATR代码.

TheGreenBowVPN客户端在名为"vpnconf.
ini"初始化文件中显示之后,需考虑使用新的TokenATR代码.
该文件"vpnconf.
ini"必须为文本文件,并且必须保存在与tgbike.
exe相同的安装文件夹中.

下面是'vpnconf.
ini'文件的syntax:TheGreenBowIPSecVPN客户端–用户指南IPSecVPN客户端–用户指南版权所有为TheGreenBowSistechSA-2001-201179/88[3B:65:00:00:9C:02:02:07:02]mask="FF:FF:00:00:FF:FF:FF:FF:FF"scname="Mytoken"manufacturer="TokenManufacturer"pkcs11DllName="pkcs11.
dll"registry="HKEY_LOCAL_MACHINE:SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\AppPaths\\TgbIke.
exe:DllPath"[3B:65:00:00:9C:02:02:07:03]mask="FF:FF:00:00:FF:FF:FF:FF:FF"scname="Mytoken2"manufacturer="TokenManufacturer"pkcs11DllName="pkcs11.
dll"registry="HKEY_LOCAL_MACHINE:SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\AppPaths\\TgbIke.
exe:DllPath"其中,参数如下:[atr]TokenATR代码.
该分隔符用来分割几个ATR代码.
maskToken掩码scnameToken名称manufacturerToken制造商名称pkcs11DllNamePKCS#11中间韧件文件registry指向完整DLL路径的注册表中的值注意:如果PKCS#11DLL(此处为pkcs11.
dll)并未在c:\windows\system32\中,那么,必须设置"注册表".