XXXX0826中国电信天翼宽带政企网关客户使用手册.docx

资源描述

尊敬的中国电信天翼宽带客户：天翼宽带政企网关是中国电信专门为品牌客户定制的一款功能强大、性能卓越的终端产品，向您提供了一个灵活、安全和完备的企业网络解决方案。它的配置简单、操作方便、使用灵活、安全可靠，您还可以获得中国电信专业服务支持。为了您更有效的了解和使用本产品，我们向您提供本产品的用户使用手册，请您仔细阅读。本手册包含： l 安全注意事项 l 主要产品功能 l 装箱清单 l 面板和使用说明 l 首次使用和基本连接配置 l 业务功能详细说明 l 中国电信专业维护管理服务 l 快速故障定位 l 技术规格如本产品在使用过程中发生任何问题，请致电中国电信客户服务热线10000号。目录 1 安全注意事项 1 2 主要产品功能 2 3 装箱清单 4 4 面板和使用说明 5 前面板 5 后面板 7 5 首次使用和基本连接配置 9 1、建立网络连接 9 连接PON口 9 连接LAN口 9 连接电话机 10 连接电源适配器 10 2、开启电源 10 3、上电检查 10 4、建立无线连接 10 6 业务功能详细说明 14 配置前的准备 14 快速向导 17 宽带上网 18 无线组网 18 3G上网 19 网站过滤 20 IP过滤 21 管理员访问密码修改 21 高级网络功能 22 设备重启 23 恢复出厂配置 23 7 维护管理服务 24 业务咨询 24 零配置快速开通 24 远程监控值守 24 现场故障处理 24 主动维护保障 24 8 快速故障定位 26 9 技术规格 27 附录：IPSec VPN客户端配置 29 1 安全注意事项在设备的安装和使用中，请注意下列安全事项。遇到雷雨天气时请停止使用设备，并断开电源，拔出电源线和电话线，以免设备遭雷击损坏。请将设备放置于平稳工作台上，并安放在通风、无强光直射的环境中。在存储、运输和使用设备的过程中，必须严格保持干燥。若有液体意外流入机箱，请立即断开电源，并与指定的维修点联系。请使用设备配套的电源适配器等配件。请保持电源插头清洁、干燥，以免引起触电或其它危险；请不要使用已破损或老化的电源线。请勿在无人监管的情况下让儿童使用设备；请勿让儿童玩耍设备及小配件，避免因吞咽等行为产生危险。如有不正常现象出现，如：冒烟、声音异常、有异味等，请立刻停止使用，并断开电源，拔出电源插头。安放设备时请在四周和顶部留出10cm以上的散热空间，并远离热源或裸露的火源，例如电暖器、蜡烛等。请勿在设备以及电源线或电源插头上放置任何物体。请不要拿物体覆盖机箱的通风口。清洁前，请先停止使用设备并切断电源。清洁时，请使用柔软的干布擦拭设备外壳。请勿自行拆卸设备，设备发生故障时请联系指定的维修点。如果长时间使用设备，外壳会有一定程度的发热。请不必担心，这属于正常现象，设备依旧能正常工作。 2 主要产品功能天翼宽带政企网关（以下简称本产品）是中国电信专门为您定制的一款产品，已经为您做了全面的预配置工作，您不再需要进行任何配置，正确连接后即可使用。本产品为您提供了灵活的功能选项，您可以根据自己的需求进行功能选择，您可以使用的功能包括： – 高速宽带上网功能，支持现行各种接入认证方式。通过此功能您可以快速地浏览各种互联网上的信息，可进行网上交谈、收发电子邮件、获得所需要的信息等。 – 双WAN功能，3G作为第二个WAN口使用，我们即可支持双WAN功能，达到主备切换的效果，有效保证公司网络活动的可靠性。 – 组建多个内部局域网功能，实现各局域网间安全隔离。通过VLAN功能用户能方便地在网络中快捷地组建宽带网络，而无需改变任何硬件和通信线路。 – 无线内部组网功能，为您提供灵活方便的接入方式，您可以使用支持无线网卡的电脑通过无线网络接入局域网，省去了连接电脑与网络的网线，在您布线受限的条件下更能显出其优越性。您还可针对不同部门设置不同的无线网络名称，设置不同的访问权限和安全机制，例如为来访人员设置专用的无线网络名称。为避免各无线网络之间的相互干扰，提供自动信道选择和手工配置两种方式，默认采用自动信道选择方式。 – 强大的防火墙功能，支持防DoS攻击、网站过滤、MAC 地址过滤、基于IP地址或IP地址段的访问控制，保证内网安全。例如，您可以设置URL地址，过滤指定网站；设置URL关键字，过滤相关网站。 – 虚拟专用网功能。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网之间建立可信的安全连接，并保证数据的安全传输。本功能支持多种虚拟专网组网形式，提供预共享密钥和数字证书等认证方式来进行虚拟专用网认证，使用符合国家密码管理的有关规定的加密算法，提供基于固定IP地址或域名建立虚拟专网功能。在互联（Site to Site）方式下，可以配置虚拟专用网的认证密钥或下载安全证书；在远程访问（Remote Access）方式下，安装客户端软件后，可以在客户端软件上配置VPN的认证密钥或下载安全证书。 – 业务带宽保障功能。使用户的重要业务数据优先传输。 – 语音功能。支持内部通话、局间通话、传真、视频等基本业务，及三方通话、前转、呼叫转移等补充业务，支持自动话务员等增值业务。中国电信还为您提供专业的网络管理服务，减轻您的网络管理和维护负担，提升您的使用效率，我们提供的服务包括： – 业务咨询 – 零配置快速安装 – 专家监控值守和快速故障处理 – 主动维护保障 3 装箱清单本产品包装箱内包含以下物品（仅供参考，具体请以实际包装为准）。天翼宽带政企网关电源适配器网线天线客户使用手册光盘合格证保修卡项目名称数量单位 1 天翼宽带政企网关 1 台 2 电源适配器 1 根 3 网线 1 根 4 天线 2 根 5 客户使用手册光盘 1 张 6 合格证 1 张 7 保修卡 1 张 8 19英寸机架挂耳（选配） 1 副 4 面板和使用说明前面板项目名称状态含义/功能 1 控制口 / 计算机通过串口线与此口连接，对设备进行配置 2 USB接口 / 用于连接USB接口存储设备，可外接3G模块 3 复位按钮 / 用于恢复出厂设置 4 电源指示灯不亮表示电源关闭或故障常亮表示电源接通且工作正常 5 系统指示灯不亮表示没有配置网络连接红灯常亮表示设备系统故障红灯闪烁表示系统过于繁忙绿灯常亮表示系统正常，连接已配置并获得IP地址绿灯闪烁表示系统正常，连接已配置但未获IP地址 6 光信号指示灯不亮表示接收光功率正常闪烁表示光功率低于光接收器灵敏度 7 外网E（EPON）指示灯不亮表示未完成设备向OLT的注册常亮表示已完成设备向OLT的注册闪烁表示正在试图向OLT注册并建立连接 8 3G指示灯不亮表示EVDO连接未建立常亮表示EVDO连接已建立，但无业务流闪烁表示EVDO连接且有业务流 9 内网（1~4）指示灯不亮表示链路没有连通常亮表示链路已经连通，但无业务流闪烁表示有业务流传输 10 语音（1~8）指示灯常亮已成功注册到软交换闪烁有业务流传输熄灭未注册到软交换 11 WLAN指示灯不亮表示无线关闭常亮表示无线开启，但无业务流闪烁表示无线开启且有业务流 12 USB指示灯不亮表示USB连接未建立常亮表示USB连接建立，但无业务流闪烁表示USB连接且有业务流 13 VPN指示灯不亮表示VPN连接未建立常亮表示VPN连接建立，但无业务流闪烁表示有VPN业务流传输 14 网管指示灯不亮表示ACS连接未建立常亮表示ACS连接建立，但无业务流闪烁表述ACS连接有业务流 15 WPS指示灯不亮表示WPS功能未启用常亮表示WPS功能已启用闪烁表示有Wi-Fi终端正在接入 16 WPS按钮 / 用于Wi-Fi保护后面板项目名称含义/功能 1 电源接口连接设备配套的电源适配器 2 电源开关（ON/OFF）用于开启和关闭设备电源 3 光纤接口（PON）上行光纤接口 4 内网（1~3）接口连接计算机或者交换机等设备 5 内网4/外网L复用接口上行连接以太网或者下行连接计算机、交换机等设备 6 语音（1~8）接口用于连接模拟话机 7 接地端子用于接地 8 天线用于发送无线局域网射频信号。为保证信号传输质量，请同时安装两个天线以上示意图形仅供参考，具体外观请以实物为准。 5 首次使用和基本连接配置本产品是一款集路由器、交换机、无线WLAN、语音、PON接入的网关设备，为企业提供光纤到办公室的一体化接入。首次使用时，本产品由中国电信工程师进行安装，若您（企业网络管理员或负责人员）在使用过程中需要对设备进行调整，请参照以下步骤。 1、建立网络连接请按照以下说明连接本产品。连接PON口通过光纤连接本产品的光纤接口（PON）与中国电信的入户信息点。连接LAN口用网线连接本产品上的固定交换口（内网1~4）和电脑的以太网接口。连接电话机用带有RJ-11接口的电话线连接到设备的语音接口（1~8）。连接电源适配器连接电源适配器和电源线。将适配器一端与本产品电源接口相连后，再将电源线插头插入电源插座。 2、开启电源连接完成后，按下打开后面板上的电源开关即可。 3、上电检查安装连接完成后，打开本产品，这时您可以通过检查指示灯状态，来判断本产品是否工作正常，指示灯状态说明请参见前面板。 4、建立无线连接如果您不需要无线上网，则可以不执行本步骤内容；否则需要首先确认需要无线上网的电脑具有无线上网功能，然后根据本步骤内容建立无线连接。本产品已开启无线网络功能，安装上电后只需在需要无线上网的电脑上配置好无线客户端软件（如Windows自带的无线网络连接工具）即可建立无线连接。 l 预先设置好的无线网络名称（SSID）为ChinaNet－XXXX，名称的后四位 XXXX 为4位随机字符或数字。具体的SSID名称和无线网络接入密码详见产品底部粘贴的标签。 l 可以修改无线网络名称（SSID）的后四位，具体修改步骤请参见无线组网部分。配置无线客户端软件的步骤如下（以Windows自带的无线连接工具为例）：步骤 1 点击开始 > 设置 > 网络连接。步骤 2 点击网络连接后，弹出网络连接界面。步骤 3 双击无线网络连接图标，点击查看无线网络按钮，弹出选择无线网络界面。步骤 4 在上图点击刷新网络连接按钮搜索可用的无线网络，选中 ChinaNet-XXXX，点击连接，弹出无线网络连接界面。步骤 5 上图中输入网络密钥并确认网络密钥（密钥详见产品底部粘贴的标签），点击连接，出现如下界面，表明已经连接成功，您即可使用无线上网功能。 6 业务功能详细说明完成第5章连接配置后，即可使用本产品提供的基本功能，为了更好地满足个性化业务需求，本章给您（企业网络管理员或负责人员）提供参数修改和个性化配置说明。（本章配置操作以您的电脑使用Windows XP操作系统，Internet Explorer浏览器为例，浏览器要求IE7.0及以上版本。对于其他操作系统和浏览器，请参照本章内容配置）。配置前的准备在您进行个性化配置之前，都需要登录本产品的配置界面。登录配置界面的步骤如下：步骤 1 确认浏览器没有使用代理服务器。具体确认步骤如下： 1. 启动浏览器，在菜单栏中，点击工具 > Internet 选项。 2. 在 Internet选项窗口中，点击连接 > 局域网设置，确保没有勾选为LAN 使用代理服务器前的复选框（不打勾表示没有选中；如果已经选中，请单击该复选框取消选择，然后点击确定）。步骤 2 设置用户计算机IP地址在访问配置页面前，建议将计算机设置成自动获取IP地址和自动获得DNS服务器地址，由本产品分配IP地址。如果您需要给计算机指定静态IP地址，则需要将计算机的IP地址与本产品的LAN口IP地址设置在同一网段内（设备LAN口缺省IP地址为192.168.1.1；子网掩码为255.255.255.0；默认网关为192.168.1.1）。 1. 在本地连接属性窗口选择Internet协议（TCP/IP）。 2. 点击属性按钮，弹出Internet协议（TCP/IP）属性。 3. 设置IP地址。设置静态IP地址（可选）在Internet协议（TCP/IP）属性对话框中，点击使用下面的IP地址，指定本机IP地址与设备的LAN口地址在同一网段，即192.168.1.x（x在2~254范围之内），例如IP地址为192.168.1.7，子网掩码为255.255.255.0，默认网关设置为192.168.1.1。自动获取IP地址（可选）在Internet协议（TCP/IP）属性对话框中，点击自动获取IP地址和自动获得DNS服务器地址。 4. 点击确定按钮，确认及保存您的设置。这些设置可以根据用户的网络要求进行改变，但是在首次接入到设备的WEB配置页面时请参照上述配置。步骤 3 进入配置界面，具体步骤如下： 1. 在浏览器的地址栏输入 http://192.168.1.1（192.168.1.1为本产品缺省登录IP 地址），按回车键，弹出登录窗口。 2. 在登录窗口中输入用户名和密码（缺省用户名为 useradmin，缺省密码为 admin!@#$%^），点击登录按钮。密码验证通过后即可进入本产品的配置界面，如下图所示：此界面用于展现设备各部分的详细信息。本产品支持8个语音用户同时进行语音呼叫通话。并具有来电显示（FSK/DTMF）、呼叫转移、呼叫等待、呼叫保持、呼出限制、主叫号码显示限制、三方通话、遇忙回叫、热线、彩铃、免打扰、二次拨号、缩位拨号等语音功能。与业务平台配合可以支持PBX、企业总机、一号通、点击拨号、智能路由、语音留言等各种电话补充业务。您也可点击语音信息，查看话机状态。点击界面上方和左侧相应的配置导航栏，即可进行参数修改和相应的个性化业务配置，具体配置内容及操作步骤参见本章相应各部分内容。快速向导使用此向导，您可以设置上网所需的基本网络参数。即使您对网络知识和本产品不太熟悉，您也可以按照提示轻松地完成设置。如果您是一位专家，您也可以退出这个向导程序，直接到菜单项中选择您需要修改的项目进行设置。如果您需要使用本向导，首先请您登录本产品配置界面。点击快速向导导航栏后，逐步按照提示配置，然后点击下一步；如需取消配置并退出向导，只需点击退出按钮。宽带上网本产品已配置好宽带上网的各项参数，您可正常使用。登录本产品界面后，您可以通过以下2种方法查看设备的网络连接信息。方法1 查看本产品界面首页的设备概览页面中宽带连接部分的相关内容。方法2 在本产品界面左侧的导航栏中选择基础配置 > 接口配置 > WAN接口配置显示界面。如果您无法通过本产品正常上网，请致电中国电信客户服务热线10000号。无线组网本产品已为您配置好了一个无线接入网络（默认的无线网络名称（SSID）为 ChinaNet－XXXX，名称的后四位 XXXX 为4位随机字符或数字。具体的SSID名称和无线网络接入密码详见本产品底部粘贴的标签），需要无线上网的电脑完成无线客户端配置后（参考建立无线连接）可以直接无线上网。此外，您还可以使用本产品配置新的（最多可配置4个）无线网络，给不同部门各分配一个不同的无线网络名称（SSID），以实现各部门安全隔离，具体操作步骤如下：步骤 1 登录后，点击基础配置 > 接口设置 > WLAN接口配置。步骤 2 如果您希望修改某一无线网络的SSID或者网络配置，请点击相应行中的图标。步骤 3 在网络名称（SSID）后的文本框中输入您自定义的网络名称。步骤 4 认证模式下拉菜单中选择加密方式，此处选择 WPA-PSK，界面出现密钥输入相关提示内容，在密钥中输入密钥（默认密钥见本产品底部粘贴的标签。您也可在此修改密钥）。步骤 5 点击保存按钮，使配置生效。您即可使用新的无线网络连接，无线客户端的配置参见建立无线连接。 3G上网如果您希望网关实现3G上网，需要在设备前面板上的USB接口处外接一个3G Modem设备。3G Modem设备上外插UIM卡，可通过UIM卡接入中国电信的3G无线网络。本产品能够自动检测USB接口的连接状态。您将带有UIM 卡的3G Modem插入后，系统会自动为您填入中国电信支持的相关3G上网配置信息并建立3G连接。您也可以根据您的需要手动修改相关信息，具体操作步骤如下：步骤 1 登录后，点击基础配置 > 接口设置 > 3G接口配置。步骤 2 选中开启 3G接口。步骤 3 选择宽带服务商和接入点名称，点击保存。步骤 4 3G连接状态会在设备概览的 3G无线上网卡状态中显示，如果显示为已连接，表明连接建立成功。若宽带服务商选择中国电信，此页面自动填写 3G拨号号码、用户名和密码等中国电信3G上网默认配置，建议您不要修改。网站过滤通过本产品可以限制局域网内的电脑对Internet上某些网页的访问，限制条件可以基于网站地址和关键字。配置限制条件的具体操作步骤如下：步骤 1 登录后，点击安全配置 > 网站过滤。步骤 2 勾选启用URL过滤复选框，选择过滤类型（黑名单或白名单）。步骤 3 根据您的实际需求，添加过滤条件。过滤条件包括 URL 和关键字，配置完成后点击添加。配置好的过滤条件会在 URL列表框显示。 IP过滤通过本功能可以限制内外网主机间的通信。步骤 1 登录后，点击安全配置 > IP过滤。步骤 2 点击新建。步骤 3 输入规则名、源地址和目的地址等信息。步骤 4 点击保存。管理员访问密码修改本功能用来修改您登录本产品配置界面的登录密码。修改配置界面访问密码的方法如下：步骤 1 登录后，点击系统管理 > 用户管理。步骤 2 在用户列表所列表项中，点击修改密码。步骤 3 输入旧密码后，输入两次新的密码，点击保存即完成您登录密码的修改。高级网络功能本产品还为您提供以下高级网络功能：虚拟子网划分（VLAN）通过划分VLAN，您可以在物理网络基础架构上，利用本产品配置网络的逻辑拓扑结构，从而可以任意地将多台电脑划分成一个独立的局域网。服务质量保证（QoS）通过设置QoS，您可以对重要业务进行服务质量保证。对用户的关键应用和多媒体应用，当网络过载或拥塞时，您可以通过QoS设置确保重要业务不受延迟或丢弃，同时保证网络的高效运行。虚拟专网（VPN） VPN保证了通信的安全。当企业员工位于非工作场所网络时，如出差或在家中办公时，员工可以与本产品建立IPSec VPN连接，安全的访问公司内网资源。您也可以通过本产品在不同分支机构间组建端到端的VPN网络。除IPSec VPN业务外，您还可以根据您的业务和部署条件选择L2TP VPN，在保证安全的同时，提高网络的可用性。此外，本产品还支持DHCP、NAT、DNS/DDNS、UPnP、路由配置、组播、MAC地址过滤、系统管理等功能。上述高级网络功能需要致电中国电信客户服务热线10000号，联系中国电信工程师来配置，擅自修改可能会导致设备工作不正常。设备重启通过本功能可以快速重启设备。但须注意，重启期间不能断电。同时，重启期间会导致业务中断。设备重启的步骤如下：步骤 1 登录后，点击系统管理 > 设备重启。步骤 2 点击系统重启/语音重启按钮。语音重启只重启语音应用，所需时间较短，用户如电话出现故障，可先进行语音重启。在重启期间，业务功能将暂时中断。恢复出厂配置通过本功能可以清空参数设置，将本产品恢复到出厂时的配置状态，但须注意，这样做会导致业务中断，所以建议您致电中国电信客户服务热线10000号联系中国电信工程师，在其指导下使用本功能。恢复出厂默认配置的步骤如下：步骤 1 在本产品前面板找到复位按钮。步骤 2 用针状物按下复位按钮，然后放开，等待设备重启即可。在出厂配置恢复过程中，业务功能将暂时中断。 7 维护管理服务业务咨询您在使用过程中，如果遇到产品配置和业务使用的问题，请致电中国电信客户服务热线10000号与中国电信工程师联系。在联系过程中，需要您提供设备标识（设备标识可以在本产品底部标签上获取）。零配置快速开通定制终端现场安装时，正确连接网线并接通电源即可实现业务功能开通。对已开通宽带且宽带账号和密码由客户自己掌握的，必要时需输入您宽带账号和密码，即可实现正常使用。远程监控值守由中国电信专业维护工程师，利用自动化管理平台，7×24小时对客户网络和设备运行状态进行远程实时监控，受理客户故障申告。包括远程监控和远程诊断两类服务。现场故障处理对于远程无法解决的客户网络或设备故障，中国电信派工程师赴现场处理；对故障网络或设备进行应急处理，先快速恢复业务，再进一步解决具体故障；对于不易修复的硬件故障，提供紧急备机更换服务；客户签字确认故障处理结果，并对服务情况进行满意度评分。主动维护保障巡检服务由中国电信巡检工程师对客户设备周围环境进行检查和记录，按巡检维护规程对定制中断进行预防性维护和清洁，并填写巡检记录卡（贴在定制终端或机柜上）和巡检日志。远程升级中国电信通过远程升级方式及时升级定制终端系统软件，提高可靠性。主要升级计划包括： l 管理员人工升级； l 定制终端初始安装第一次启动时自动升级； l 基于日常工作计划的周期性检查（Periodic Inform）升级； l 基于日常工作计划的设备重新启动时自动升级； l 基于日常工作计划的下次连接到管理平台时自动升级； l 基于日常工作计划的其他事件触发时（如配置改变时）升级。 8 快速故障定位为什么电源指示灯不亮？ l 请检查电源适配器是否匹配。 l 请检查电源连接是否有效。 l 请检查电源开关是否已经打开。为什么外网E指示灯不亮？ l 请检查光纤和设备连接是否正确。 l 请致电中国电信客户服务热线10000号与中国电信工程师联系。为什么内网1~4指示灯不亮？ l 请检查从本产品到计算机之间的网线类型是否正确。 l 请检查网线连接是否有效。 l 请检查计算机网卡指示灯是否亮着。 l 请检查网卡是否正常工作：具体办法是在Windows操作系统的设备管理器中查看网络适配器下的设备名称有没有带“？”或“！”符号。如有，请在删除该设备后重新安装，或将网卡换个插槽。如果问题依然存在，请更换网卡。使用无线功能的时候，为什么我的计算机能够搜索到AP（Access Point），但是不能够上网？请检查计算机的无线网卡是否正确设置SSID或者密钥。为什么无线局域网的无线信号很弱，或者无线信号不稳定？ l 附近可能有强磁场，或者无线电波干扰无线网络的传播。建议使用时确保本产品以及您的计算机远离具有强磁场或强电场的电器。 l 水泥墙、木板墙等阻挡物会导致无线信号衰减。建议您在安装本产品时尽量选择开阔空间。 l 您的计算机与本产品距离太远。请尝试将您的计算机靠近本产品。 l 雷雨天气会影响无线网络的效果。建议在天气好的时候使用无线网络。 9 技术规格物理特性和环境要求功耗 ≤30W 电源 12V DC, 1.5A 工作环境温度 -5℃～55℃ 工作环境湿度 ≤95%（非凝结）尺寸(L×W×H) 310×191×44mm 重量净重：1.46千克毛重：1.9千克本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。版权所有 © 中国电信 2013。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他中国电信商标均为中国电信的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。附录：IPSec VPN客户端配置如果您需要使用远程VPN访问的功能，可以按照如下操作步骤，在您的电脑上完成IPSec VPN客户端的配置操作，实现数据加密传输功能。在您使用IPSec VPN客户端远程访问功能之前，请确认电脑能够访问Internet。步骤 1 创建VPN链接，依次选择控制面板 > 网络连接，进入查看网络连接界面。步骤 2 点击左边网络任务栏中的创建一个新的连接，出现新建连接向导，点击下一步。步骤 3 选择连接到我的工作场所的网络，点击下一步。步骤 4 选择虚拟网络连接，然后点击下一步。步骤 5 在公司名文本框中为此VPN连接命名，然后点击下一步。步骤 6 选择不拨初始连接，点击下一步。步骤 7 填写本产品连接宽带获得的WAN口IP地址。步骤 8 勾选在我的桌面上添加一个到此连接的快捷方式，点击完成按钮，结束向导。步骤 9 在接下来出现的VPN连接对话框中，输入VPN的认证用户名和密码（用户名和密码可以在本产品底部粘贴的标签中获得），并点击属性按钮。步骤 10 点击安全 > 高级（自定义设置） > 设置，设置VPN的安全策略。步骤 11 注意，此页面的配置需要与本产品的配置策略相同，请根据实际情况进行设置。在数据加密下拉框中选择需要加密（如果服务器拒绝将断开连接），并在下面的允许协议中，勾选质询握手身份验证协议（CHAP）选项，并在确定后，回到VPN连接的属性页中。步骤 12 点击是，保存设置，并返回VPN属性配置界面。步骤 13 在VPN属性配置界面上，点击网络。步骤 14 设置 VPN类型为 L2TP IPSec VPN，点击确定，返回VPN连接窗口。步骤 15 点击取消按钮，关闭连接窗口。步骤 16 配置IPSec策略。首先禁用证书方式的IPSEC。在开始菜单中点击运行，执行regedit命令打开Windows的注册表，找到如下位置：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters。步骤 17 在右侧窗口中的空白位置，点击鼠标右键，新建一个 DWORD值。步骤 18 新建一个DWORD值，名称为 ProhibitIpSec，数值为1。步骤 19 依次打开控制面板 > 管理工具 > 本地安全策略。在下图中左边窗口点击 IP安全策略，在本地计算机，在右边窗口点鼠标右键，选择创建IP安全策略，并点击下一步。步骤 20 编辑IP安全策略的名称，并点击下一步。步骤 21 将激活默认响应规则的勾选取消，并单击下一步。步骤 22 保持编辑属性的勾选，并点击“完成”。步骤 23 将使用“添加向导” 的勾选取消（不使用向导更简单），并点击添加。步骤 24 选择 IP筛选器列表页签，并点击添加按钮。步骤 25 将使用“添加向导” 的勾选取消（不使用向导更简单），点击添加。步骤 26 在目标地址中选择一个特定的IP地址，点击确定。步骤 27 返回IP筛选器列表窗口，点击确定，完成筛选器的配置。步骤 28 返回新规则属性窗口，在筛选器列表中单选框中，选中刚才创建的L2TP VPN001。步骤 29 点击筛选器操作，选择单选框中需要安全，点击编辑。步骤 30 将ESP加密和完整性的DES和SHA1组合上移到第一位，勾选接受不安全的通讯……，然后点击确定，返回新规则属性页面。步骤 31 选择身份验证方法，即IKE Peer的配置，点击添加。步骤 32 选择使用此字符串（预共享密钥），在文本框中输入密钥，如aaa，之后点击确定。步骤 33 将刚才生成的预先共享的密钥上移到首位，并点击应用。步骤 34 选择隧道设置页面，选择此规则不指定IPSec隧道。步骤 35 在新建的安全策略上点击右键，选择指派，完成VPN客户端的设置。步骤 36 至此，IPSec VPN已配置完毕，您可以在系统桌面找到VPN连接的图标，如下图所示：步骤 37 双击VPN连接图标，出现界面如下图：输入用户名和密码（用户名和密码可以在本产品底部粘贴的标签处获得），点击连接按钮即可完成VPN连接。

展开阅读全文