安全客户端用户手册

安全客户端用户手册V2.0CopyrightADTLtd.2006上海安达通信息安全技术有限公司上海安达通信息安全技术有限公司连接、断开、注销和退出..............................................................................................214.5关于..................................................................................................................................22附录A常见问题解答....................................................................................................................222上海安达通信息安全技术有限公司系统简介安全客户端(SureClient)是一套运行于微软windows98/Me/2000/XP/2003平台上的产品，是安全网关的客户端配套产品。该套产品可以使得企业的移动办公人员或企业的合作伙伴能安全可控地访问企业的内部资源。同时由于数据在公网上传输，不需要专线，可以大大降低用户的通信成本。1.1组成部分该套产品包括3个组成部分：(1)安全网关控制台软件系统管理员使用，用于对用户的管理及个人身份钥匙的制作。具体使用请参阅“安全网关控制台软件手册”；(2)安全客户端软件安装在终端用户主机上的软件，目前支持的操作系统为Win98/Me/2000/XP/2003，和个人身份钥匙(SureID)配合使用，完成企业内网的安全接入；(3)用户身份钥匙(SureID)。USB接口，外形小巧。由安全客户端管理员制作，是用户身份的标识，和客户端软件配套使用，完成对用户的身份识别。SureID外形图1.2功能特点z该套软件在IP层对数据进行加解密，对上层应用软件透明，一旦安装了该软件，就可以对所有使用TCP/IP协议通信的应用实现对用户透明的安全保护。z个人身份信息存放于SureID，用户只需携带该钥匙，就可以在任何地方安全访问企业内部许可的资源。z支持预共享密钥和数字证书的认证方式。z同时支持以太网、ADSL拨号、Modem拨号、无线连接以及其他各种接入Internet方式。z支持策略服务器，能够和使用动态IP接入的安全网关进行VPN安全连接。zSureID的访问受用户口令保护。3上海安达通信息安全技术有限公司操作系统中使用。z系统上不能同时安装使用其他IPSEC协议的VPN客户端软件，否则不能正常工作。z如果系统上安装了其他利用中间层技术的底层软件，可能会导致系统异常，建议在安装安全客户端之前将此类软件卸载。2.软件安装软件的安装非常简单，运行安装光盘中的setup.exe，按照其缺省设置即可完成。1.弹出安装提示界面。2.弹出license界面，如果同意，单击”YES”。4上海安达通信息安全技术有限公司选择安装目录，如果不改动，单击”Next”。4.单击”Next”5上海安达通信息安全技术有限公司这个界面上做安装文件的拷贝，出现dos窗口后将会要等10多秒种。6上海安达通信息安全技术有限公司．系统会弹出“硬件安装”窗口，点击仍然继续。7.至此已经安装成功，只有重新启动计算机后，安全客户端才能启用。7上海安达通信息安全技术有限公司在“开始”菜单的“控制面板”中，点击“添加或删除程序”，选中“SureClient”；2.点击“更改/删除”，卸载过程开始，同时出现如下图标；3.点击“确定”，出现如下界面；8上海安达通信息安全技术有限公司卸载完毕，重启机器。4.软件使用从“开始菜单栏Æ程序ÆADTÆSureClient”中，可以启动安全客户端。9上海安达通信息安全技术有限公司用户登录初始的登陆界面如下：身份标识中有两种登陆方式：1．“从SureID读取…”方式用于使用安达通公司提供的USB接口的硬件加密钥匙SureID的客户端登陆，在口令输入框里输入PIN码（PIN码是在制作SureID时提示输入的密码，一般默认为“00000000”）后即可登陆。2．“导入新文件…”方式，是采用软件登陆方式的安全连接。这种方式只有当安达通公司提供软件安全客户端的license授权后才能使用。在制作软件客户端时会生成一个后縀为.adt的文件，在此点击“导入新文件”，找到这个生成的文件，输入密码后即可登陆。以前导入过的文件的文件名将保存在身份标识的下拉菜单里，再次登陆时可以直接选取。点击高级按钮，可以设置客户端连接安全网关的高级选项，10上海安达通信息安全技术有限公司（1）网络设置可以设置SOCKS5代理。当客户端所在主机在内网中，并通过SOCKS5代理上网时，应该打开此选项。填入服务器IP地址，端口号，用户名和密码，并可测试连接。（2）打开强制指定网关地址选项可以使客户端忽略从SureID或文件中获取的网关地址，而强制连接此处填写的地址的网关。正确输入登陆信息后，会弹出一个窗口（如下图所示）此时正在与网关建立VPN连接，会显示进行IKE阶段1和阶段2的密钥交换。此过程可能需要0~5秒。当进度条完成，VPN即建立成功，此时客户就可以通过VPN安全访问远程网络了。同时在屏幕右下角的工具栏里会出现一个绿色图标（见下图），即为安全客户端软件。11上海安达通信息安全技术有限公司主菜单右键单击或左键单击屏幕右下角的程序图标，会弹出如下图主菜单：4.3用户信息管理点击主菜单的控制台按钮，会弹出“用户信息管理”对话框。它是客户端程序的主界面，所有的相关设置都在这里完成，VPN相关信息和日志也在这里查看。用户信息管理界面主要由两个区域组成：导航菜单导航菜单位于对话框的左侧，用于引导用户完成各种设置或查看各种信息。信息或配置界面根据导航菜单中选择的内容，显示相应的信息或配置界面。默认会显示隧道信息。4.3.1基本信息基本信息包括帐号基本信息，拓展信息，网络信息三个部分，基本信息只可查看，客户12上海安达通信息安全技术有限公司端用户不能配置或修改。1、帐号基本信息帐号基本信息包括以下信息：z用户名显示登陆用户的帐号名称；z用户组别显示用户所属的移动客户组的名称；z认证方式认证方式有预共享密钥和证书两种方式。z配置方式配置方式有静态配置和SSL动态获取两种方式，分别对应制作SureID或者配置文件时的V1和V2版本。静态配置时（V1版本），所有配置和策略写入KEY或者文件，当网关配置或策略改变时，需要重新制作SureID或者配置文件；SSL动态获取时（V2版本），只将认证信息写入KEY或文件，而配置和