(子网掩码和DLAN内网接口的子网掩码均为255.255.255.192)具体掩码可根据具体规划设置。3、连接管理点击新增,按照总公司分配的帐户密码,填写总部名称、总部的webagent、帐户密码等。将主webagent配置为219.142.5.38#61.148.75.30:/vpn/gpic.asp4、生成证书点击【生成证书】按钮,就可以自动生成包含硬件特性的*.id认证证书。这时需要将该证书通过电子邮件提供给总公司,由总公司对证书进行管理。总公司收到证书后,将证书跟账号进行绑定,此帐号才能生效,并且此帐号只能在生成证书的那台设备上使用。硬件证书提交给总公司之前,请将文件名改为总公司分配给您的帐号名称,如上图,以方便统一管理。若更换新硬件设备,请重新生成硬件证书。至此,设备的基本配置已完成,下面的电脑只需把地址设成IP范围内的一个地址,然后把网关指向P5000的内网口地址,就可以通过P5000访问公司的相关资源。比如,总公司给分支分配的网关地址为172.28.0.1,内网地址可用范围为172.28.0.2-172.28.0.14,那么下面的电脑只需把地址设成172.28.0.2-172.28.0.14其中的一个地址,然后把网关指向P5000设备172.28.0.1即可,如下图:详细的设置请参考用户手册。四、状态查看如何判断P5000设备VPN是否运行正常?首先确认P5000的外网是否连通。如果在网关运行状态里能显示外网ip地址,如下图,就证明外网是连通的。如果没有,请参照下面的故障排查2。外网连通后,查看DLAN运行状态,如下图,若当前DLAN运行状态为“运行中”,当前连接总数为1,则证明VPN连接已建立;若DLAN运行状态为“已停止”,则需手动点击“启动服务”;若DLAN运行状态为“运行中”,但当前连接总数为0,证明VPN连接尚未连接。此时,可以参照下面的故障排查3。
全文预览
