统计培训

楚雄州统计系统VPN安装培训目录一．VPN及智能卡介绍二．VPN配置步骤三．备用VPN的配置(无智能卡)四．日常故障处理方法1、VPN:虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或Windows2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。一．Vpn及智能卡介绍2、智能卡(USBKey)：智能卡，也就是USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。USBKey产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USBKey的目的不同，USBKey主要用于网络认证，锁内主要保存数字证书和用户私钥。二、VPN配置步骤（使用智能卡）1、安装智能卡(USB-KEY)驱动打开配发光盘,执行”VPN”目录下”setup_client_csp.exe”安装驱动程序步骤:全部默认选择”下一步”,最后”完成”即可2、安装数字证书打开配发光盘,执行”VPN”目录下”certnew.cer”安装数字证书步骤:选择”安装证书”---”下一步”---”下一步”---”完成”*若提示是否安装证书，请选择“是”安装顺序：安装智能卡驱动+安装数字证书+建立VPN拨号连接3、建立VPN连接（使用智能卡）①确认电脑已接入因特网（Internet)，并可正常访问因特网资源。②鼠标右键点击“网上邻居”选择“属性”选择”创建一个新的连接”③选择“下一步”在网络连接类型窗口中选择”连接到我的工作场所的网络”④选择“下一步”在网络连接窗口中选择”虚拟专用网络连接”⑤选择“下一步”在连接名输入框中输入”统计专网”⑥选择“下一步”在公用网络窗口中选择”不拨初始连接”*通过路由器共享上网不会出现该选项,忽略即可⑦选择“下一步”在vpn服务器选择窗口中输入”116.55.19.67”⑧选择“下一步”选择”使用我的智能卡”⑨选择“下一步”选择”在桌面建立快捷方式”选择”完成”⑩双击桌面”统计专网”图标，提示”请插入智能卡”时，将智能卡插入电脑USB接口，并按提示输入PIN码,默认为”111111”，用户可自行修改。连接成功后，即可访问统计专网资源。三、备用VPN的配置(无智能卡)1、联系州局信息科获取用户名及密码①当智能卡丢失损坏或证书过期等情况发生，导致智能卡拨号VPN无法使用时，请与州局信息科联系，获取临时的用户名及密码。②该方式是临时应急使用，无硬件加密设备及数字证书，其安全性较低，请及时联系更换或更新智能卡，处理完毕后将停用该临时拨号用户安装顺序：联系州局信息科获取用户名及密码+建立VPN拨号连接2、建立VPN连接（临时应急，不使用智能卡）①确认电脑已接入因特网（Internet)，并可正常访问因特网资源。②鼠标右键点击“网上邻居”选择“属性”选择”创建一个新的连接”③选择“下一步”在网络连接类型窗口中选择”连接到我的工作场所的网络”④选择“下一步”在网络连接窗口中选择”虚拟专用网络连接”⑤选择“下一步”在连接名输入框中输入”统计专网临时备用”⑥选择“下一步”在公用网络窗口中选择”不拨初始连接”*通过路由器共享上网不会出现该选项,忽略即可⑦选择“下一步”在vpn服务器选择窗口中输入”116.55.19.66”⑧选择“下一步”选择”不使用我的智能卡”⑨选择“下一步”选择”在桌面建立快捷方式”选择”完成”⑩双击桌面”统计专网临时备用”图标，出现拨号窗口时，输入临时获取的用户名及密码拨号即可。