微博关注:

当前位置:首页 > 服务支持 > 文档中心 >

Q1:VPN的通信协议、用了哪些端口,防火墙是否需要放开?
VPN设备采用了UDP、TCP、ESP和AH协议,协议号分别为17、6、50和51
使用的端口有:USMC服务:UDP/2010、TCP/2010、TCP/2009、TCP/8080,VPN网关:UDP/2012、TCP/2012、UDP/4500、UDP/500
另外客户端还使用了11/UDP、12/UDP
如果网络中有防火墙的话(包括ISP商)需要将上述端口放开,以保证VPN的正常通信。

Q2:VPN网关的下载设备列表为空?
1、检查VPN网关是否可上网。
2、检查USMC服务器的地址是否填写正确,可以与网管员确认。
3、确认USMC服务器是否在线,可以ping USMC服务器的地址或telnet USMC服务端口。
4、检查证书是否导入,或证书是否合法,指的是证书是否是由中心统一发放的。
5、重新发放一次证书。

Q3:两个VPN设备都在NAT后,能不能通信?
由于不同的NAT的实现方式不一样,没有一个统一的标准,因此如果两个NAT后的设备不能直接建立隧道,可采用中间转发的方式实现通信,即通过都与第三个不在NAT后的设备建立隧道,数据包通过第三个设备转发。具体操作如下:
1、如果设备1想与设备2建立一条隧道;
2、直接设备1与设备2建立好一条隧道,中间需要设备3进行转发即可。

Q4:隧道建立正常,但VPN网络不通?
这种问题一般有三个可能,一是虚拟路由表错误,二是防火墙的原因,三是路由的原因。具体操作如下:
1、检查对方的子网是否在虚拟路由表中存在;
2、检查防火墙规则是否允许这两个子网的数据包通过;
3、检查主机的路由表是否是从VPN的内网口走;
4、双方是否有互加回指路由;
5、如还不通,通知对方做同样的检查。

Q5:隧道建立后,能ping通对方子网的部分主机,但其中有一台主机ping不通?
1、检查防火墙是否对远端这台主机的地址做了特别的限制。
2、检查远端这台主机的路由表,查看它的回应包的路由是否转给了VPN的内网口。

Q6:客户端连接网关时,报“读取权限文件为空”?
此问题原因有两种:
1、当VPN网关设置为集中管理模式时,安全管理中心未给客户端设置访问权限;
2、当VPN网关设置为分布式管理模式时,VPN网关未给客户端设置访问权限。

Q7:客户端安装时出现问题,不能正常安装?
有几个可能会导致这一问题出现:
1、原来安装过以前版本的客户端,在没有卸载的情况下,再次安装新的客户端;
2、虽然卸载了以前版本的客户端,但在没有重启的情况下,再次安装新的客户端;
3、确认安装包的版本是否匹配,对Windows98、2000、2003、XP、Vista的版本是不同的,不能混用;
4、机器上安装了其它的防火墙软件,可尝试先将其它的防火墙软件退出。

Q8:如果Internet接入商给了一个私有IP,且这个IP与 本公司内部子网的某个IP网段有冲突,隧道道通信是否能正常?
如果ISP商给的IP是在公司内网某个IP网段内,应将VPN外网卡的这个IP地址的掩码设为255.255.255.252,这会尽可能的减少冲突的可能。另外,如果这个IP刚好是属于本地内网,可向ISP商另外申请一个IP,或者将本地内网的IP与它错开。

公司地址:北京市海淀区西直门北大街32号枫蓝国际A座607 | 电 话:010-6225-3088 | 传 真:010-6269-8668 | 400热线:4000-822-365

版权所有:新万博注册登录(北京)科技有限公司 京ICP备09060110号-2