客户端的下载与安装
初次使用SCVPN客户端时,用户需要下载和安装客户端程序Hillstone Secure Connect。对于“用户名/密码 + 数字证书”认证方式,数字证书可以是厂商提供的USB Key证书或管理员所提供的软证书。
主机检测
当设备端配置“用户名/密码”认证方式时,请按照以下步骤下载和安装客户端程序Hillstone Secure Connect:
-
在浏览器的地址栏输入以下URL访问设备端:https://IP-Address:Port-Number。其中“IP-Address”和“Port-Number”分别为设备端SCVPN实例中指定的接口的IP地址和HTTPS端口号。
- 浏览器转到登录页面(如下图1所示),输入用户名和密码,并点击『登录』按钮。
如果设备端采用本地认证服务器进行用户认证,此处的用户名和密码为安全网关中配置的用户及其相应的密码;
如果设备端采用“RADIUS认证+通过RSA Server进行RSA SecurID Token认证”相结合的方式,并且是首次登录,此处输入的用户名应为RADIUS服务器中的用户名称,密码为该用户绑定的实时Token动态口令。输入 完成并点击『登录』按钮后,浏览器将转到PIN码设置页面(如下图2所示),用户需要在该页面设置PIN码,为4至8位不以0开头的数字。PIN码设置成 功后,系统会提示使用新密码重新登录(如下图3所示),点击<重新登录>,浏览器返回登录页面,输入正确的用户名和新密码,并点击『登录』按 钮。此处的新密码为“PIN码+实时Token动态口令”,例如,如果PIN码设置为54321,实时Token动态口令为808771,则新密码为 54321808771;
如果设备端采用“RADIUS认证+通过RSA Server进行RSA SecurID Token认证”相结合的方式,但不是首次登录,此处输入的用户名为RADIUS服务器中的用户名称,密码为首次重新登录时输入的新密码“PIN码+实时 Token动态口令”。
图1:登录页面
提示:用户可以自行定制此登录页面,即改变登录页面上的背景图片。关于如何自行定制登录页面,请参阅SCVPN认证登录页。
图2:PIN码设置页面
图3:使用新密码重新登录提示页面
- 如果设备端开启短信口令认证功能,浏览器将转到短信口令认证对话框(如下图所示)。输入短信认证码,并点击『认证』按钮。如果用户在1分钟内没收到认证码短信,可以重新申请认证码。
提示:
- 通过用户名和密码验证后,用户最多可以输入3次认证码。如果连续3次输入错误,设备端将自动断开连接。
- 用户最多能重新申请3次认证码,新认证码短信发送的时间间隔为1分钟。重新申请认证码后,旧认证码信息失效,用户必须输入最新认证码才能认证成功。
- 成功登录后,如果使用IE浏览器,系统将自动完成下载任务,用户只需按照提示安装即可;如果使用Firefox等浏览器,请点击『下载』按钮下载客户端程序scvpn.exe,下载完成,双击scvpn.exe,按照安装向导提示进行安装。
成功安装Hillstone Secure Connect后,将有一个虚拟网卡安装到PC上。该虚拟网卡用来实现客户端与设备端信息的安全加密传输。
下载与安装(用户名/密码 + 数字证书)
当设备端配置“用户名/密码 + 数字证书”认证方式时,请按照以下步骤下载和安装客户端程序Hillstone Secure Connect:
- 将USB Key插入PC的USB接口,或手动导入管理员所提供的软证书。
- 在浏览器的地址栏输入以下URL访问设备端:https://IP-Address:Port-Number。其中“IP-Address”和“Port-Number”分别为设备端SCVPN实例中指定的接口的IP地址和HTTPS端口号。
- 浏览器弹出<选择数字证书>对话框。选中需要的数字证书,点击『确定』按钮。如果用户使用的是USB Key证书,继续在弹出的<请输入用户口令>对话框(如下图所示)中输入UKey的用户口令(默认为“1111”),并点击『确定』按钮。
提示:Hillstone UKey的正常使用需要有配套的驱动程序和管理员软件,具体信息请参阅《Hillstone UKey使用指南》。
- 浏览器转到登录页面(如下图所示),输入用户名和密码,并点击『登录』按钮。此处的用户名和密码为安全网关中配置的用户及其相应的密码。
提示:用户可以自行定制此登录页面,即改变登录页面上的背景图片。关于如何自行定制登录页面,请参阅SCVPN认证登录页。
- 如果设备端开启短信口令认证功能,浏览器将转到短信口令认证对话框(如下图所示)。输入短信认证码,并点击『认证』按钮。如果用户在1分钟内没收到认证码短信,可以重新申请认证码。
提示:
- 通过用户名和密码验证后,用户最多可以输入3次认证码。如果连续3次输入错误,设备端将自动断开连接。
- 用户最多能重新申请3次认证码,新认证码短信发送的时间间隔为1分钟。重新申请认证码后,旧认证码信息失效,用户必须输入最新认证码才能认证成功。
- 成功登录后,如果使用IE浏览器,系统将自动完成下载任务,用户只需按照提示安装即可;如果使用Firefox等浏览器,请点击『下载』按钮下载客户端程序scvpn.exe,下载完成,双击scvpn.exe,按照安装向导提示进行安装。
成功安装Hillstone Secure Connect后,将有一个虚拟网卡安装到PC上。该虚拟网卡用来实现客户端与设备端信息的安全加密传输。
下载与安装(只用数字证书)
当设备端配置“只用数字证书”认证方式时,请按照以下步骤下载和安装客户端程序Hillstone Secure Connect:
- 将USB Key插入PC的USB接口,或手动导入管理员所提供的软证书。
- 在浏览器的地址栏输入以下URL访问设备端:https://IP-Address:Port-Number。其中“IP-Address”和“Port-Number”分别为设备端SCVPN实例中指定的接口的IP地址和HTTPS端口号。
- 浏览器弹出<选择数字证书>对话框。选中需要的数字证书,点击『确定』按钮。如果用户使用的是USB Key证书,继续在弹出的<请输入用户口令>对话框(如下图所示)中输入UKey的用户口令(默认为“1111”),并点击『确定』按钮。
提示:Hillstone UKey的正常使用需要有配套的驱动程序和管理员软件,具体信息请参阅《Hillstone UKey使用指南》。
- 成功登录后,如果使用IE浏览器,系统将自动完成下载任务,用户只需按照提示安装即可;如果使用Firefox等浏览器,请点击『下载』按钮下载客户端程序scvpn.exe,下载完成,双击scvpn.exe,按照安装向导提示进行安装。
成功安装Hillstone Secure Connect后,将有一个虚拟网卡安装到PC上。该虚拟网卡用来实现客户端与设备端信息的安全加密传输。