安聯(lián)VPN配置詳解遠(yuǎn)程終端訪問(wèn)總部單一應(yīng)用服務(wù)器

安聯(lián)VPN配置詳解——遠(yuǎn)程終端訪問(wèn)總部網(wǎng)絡(luò)北京天創(chuàng)安聯(lián)科技有限公司2007年2月 -PAGE13-北京天創(chuàng)安聯(lián)科技有限公司2007年2月 -PAGE15-【安聯(lián)VPN配置詳解】遠(yuǎn)程終端訪問(wèn)總部網(wǎng)絡(luò) 本案例所講述的VPN配置方案適用于企業(yè)總部有多臺(tái)計(jì)算機(jī)需要被遠(yuǎn)程終端訪問(wèn)，采用 此 VPN方案的優(yōu)勢(shì)在于遠(yuǎn)程終端可以訪問(wèn)總部?jī)?nèi)的所有網(wǎng)絡(luò)資源。網(wǎng)絡(luò)現(xiàn)狀和應(yīng)用需求說(shuō)明企業(yè)有一個(gè)總部和多個(gè)分支機(jī)構(gòu)，都使用ADSL上網(wǎng)總部局域網(wǎng)目前通過(guò)寬帶路由共享上網(wǎng)，PPPoE撥號(hào)后獲得動(dòng)態(tài)公網(wǎng)IP一部分分支機(jī)構(gòu)只有1臺(tái)終端，通過(guò)WindowsXP操作系統(tǒng)內(nèi)置的PPPoE程序撥號(hào)上網(wǎng)；另一部分分支機(jī)構(gòu)有3到4臺(tái)終端，通過(guò)寬帶路由共享上網(wǎng)分支機(jī)構(gòu)的終端需要訪問(wèn)總部局域網(wǎng)內(nèi)的任意計(jì)算機(jī)，如通過(guò)網(wǎng)上鄰居訪問(wèn)共享文件，或使用ERP、OA、或財(cái)務(wù)等應(yīng)用系統(tǒng)軟件實(shí)施步驟圖示在總部需要完成的配置工作第一步：在總部配置一臺(tái)雙網(wǎng)卡計(jì)算機(jī)，取代現(xiàn)有的寬帶路由配置一臺(tái)雙網(wǎng)卡計(jì)算機(jī)，安裝Windows2000、WindowsXP或Windows2003操作系統(tǒng)。使用這臺(tái)雙網(wǎng)卡計(jì)算機(jī)取代原有用于實(shí)現(xiàn)共享上網(wǎng)的寬帶路由，并將一塊網(wǎng)卡與ADSLModem連接，將另一塊網(wǎng)卡與內(nèi)部交換機(jī)連接。與ADSLModem連接的網(wǎng)卡為外網(wǎng)網(wǎng)卡，IP地址可配置為自動(dòng)獲得或任意指定；與內(nèi)部交換機(jī)連接的網(wǎng)卡為內(nèi)網(wǎng)網(wǎng)卡，IP地址設(shè)置為局域網(wǎng)IP（外網(wǎng)網(wǎng)卡IP和內(nèi)網(wǎng)網(wǎng)卡IP不能屬于同一個(gè)地址段）。本案例中，總部局域網(wǎng)網(wǎng)段為/；所以這臺(tái)雙網(wǎng)卡計(jì)算的內(nèi)網(wǎng)網(wǎng)卡IP設(shè)為將總部局域網(wǎng)內(nèi)所有終端的默認(rèn)網(wǎng)關(guān)都設(shè)為這臺(tái)雙網(wǎng)卡計(jì)算的內(nèi)網(wǎng)網(wǎng)卡IP，本案例為由于總部是通過(guò)ADSL上網(wǎng)的，所以要在雙網(wǎng)卡計(jì)算機(jī)上安裝PPPoE撥號(hào)程序，如果是Windows2003或windowsXP系統(tǒng)，建議使用系統(tǒng)自帶的PPPoE撥號(hào)程序，如果是Windows2000系統(tǒng)，建議使用RASPPPoE撥號(hào)軟件（RASPPPoE撥號(hào)軟件在很多下載網(wǎng)站中都可以找到）。稍后，我們將在這臺(tái)雙網(wǎng)卡計(jì)算機(jī)上安裝安聯(lián)防火墻/VPN網(wǎng)關(guān)軟件，這樣這臺(tái) 計(jì)算機(jī)就會(huì)成為總部的VPN網(wǎng)關(guān)，并同時(shí)實(shí)現(xiàn)共享上網(wǎng)、網(wǎng)絡(luò)防火墻的作用。 由于安聯(lián)防火墻/VPN網(wǎng)關(guān)軟件在運(yùn)行時(shí)占用的系統(tǒng)資源不多，所以在這臺(tái)計(jì)算 機(jī)上可同時(shí)安裝其它網(wǎng)絡(luò)應(yīng)用系統(tǒng)，作為總部的應(yīng)用服務(wù)器使用，其安全性與 局域網(wǎng)內(nèi)的其它服務(wù)器沒(méi)有區(qū)別。第二步：在雙網(wǎng)卡計(jì)算機(jī)上安裝安聯(lián)防火墻/VPN軟件，使其成為VPN網(wǎng)關(guān)安裝前的準(zhǔn)備工作和詳細(xì)的安裝步驟，請(qǐng)參考附錄一“安聯(lián)防火墻/VPN軟件安裝詳解”由于這臺(tái)雙網(wǎng)卡計(jì)算機(jī)使用系統(tǒng)自帶的或第三方的PPPoE軟件進(jìn)行ADSL撥號(hào)，所以在安裝過(guò)程中，選擇“防火墻綁定的網(wǎng)卡”時(shí)應(yīng)選擇“撥號(hào)網(wǎng)路適配器”第三步：在VPN網(wǎng)關(guān)上配置VPN隧道策略并為遠(yuǎn)程終端分配VPN帳戶參考附錄二，啟動(dòng)安聯(lián)防火墻/VPN軟件并打開(kāi)控制臺(tái)；用鼠標(biāo)右鍵單擊控制臺(tái)左邊的灰色豎欄，可彈出控制臺(tái)菜單：用鼠標(biāo)右鍵單擊控制臺(tái)左邊的灰色豎欄，可彈出控制臺(tái)菜單：在控制臺(tái)菜單中選擇“IPSecVPN配置導(dǎo)向”，打開(kāi)VPN配置向?qū)Т翱?，根?jù)系統(tǒng)提示一步步完成隧道配置，以下是詳細(xì)配置圖示：點(diǎn)擊“VPN配置導(dǎo)向”點(diǎn)擊“VPN配置導(dǎo)向”選擇“選擇“VPN服務(wù)器配置”后執(zhí)行“下步”輸入共享秘鑰，如：“輸入共享秘鑰，如：“123456”。稍后在配置VPN客戶端時(shí)也需要輸入相同的共享密鑰此處無(wú)需配置用戶帳戶，稍后另行配置推薦選擇“AES此處無(wú)需配置用戶帳戶，稍后另行配置推薦選擇“AES”算法在本例中，此處應(yīng)該輸入“”在本例中，此處應(yīng)該輸入“” 在配置VPN服務(wù)器端隧道策略過(guò)程中，最重要的一步就是配置本地網(wǎng)絡(luò)，即輸 入正確的“本地網(wǎng)絡(luò)”和“本地網(wǎng)絡(luò)掩碼”。通常情況下，用戶只需按照以下方 式輸入，即可配置正確：a）在“本地網(wǎng)絡(luò)”輸入欄中輸入VPN網(wǎng)關(guān)的局域網(wǎng) IP地址，并將最后一個(gè)地址段改為“0”，例如：本案例中VPN網(wǎng)關(guān)的內(nèi)網(wǎng)IP 地址為，則在此應(yīng)該輸入“”；b）在“本地網(wǎng)絡(luò) 掩碼”輸入欄中始終輸入“察看VPN服務(wù)器端的隧道配置，確認(rèn)無(wú)誤后點(diǎn)擊“察看VPN服務(wù)器端的隧道配置，確認(rèn)無(wú)誤后點(diǎn)擊“保存并生效”，完成VPN隧道配置工作在控制臺(tái)菜單中選擇“IPSec用戶管理”，打開(kāi)用戶管理窗口，在該窗口中為每個(gè)遠(yuǎn)程VPN用戶配置一個(gè)認(rèn)證帳戶，以下是詳細(xì)配置步驟：選擇“用戶管理”選擇“用戶管理”用鼠標(biāo)右鍵單擊空白處，可彈出以下用鼠標(biāo)右鍵單擊空白處，可彈出以下菜單：注意：前面為帶有紅叉圖標(biāo)的用戶帳戶為失效狀態(tài)上述配置完成后，單擊下步通常無(wú)需描述輸入信息輸入密碼，注意：不能用中文字符輸入用戶名，注意：不能用中文字符使用菜單命令創(chuàng)建一個(gè)新用戶上述配置完成后，單擊下步通常無(wú)需描述輸入信息輸入密碼，注意：不能用中文字符輸入用戶名，注意：不能用中文字符使用菜單命令創(chuàng)建一個(gè)新用戶重復(fù)前面的步驟，在創(chuàng)建了所有用戶帳戶后，點(diǎn)擊“保存重復(fù)前面的步驟，在創(chuàng)建了所有用戶帳戶后，點(diǎn)擊“保存”即可完成用戶配置工作。為用戶配置一個(gè)虛擬IP 分配虛擬IP的工作不是必需的，但為VPN用戶分配虛擬IP可以避免很多意想 不到的路由錯(cuò)誤，同時(shí)可以通過(guò)虛擬IP對(duì)VPN用戶進(jìn)行多種方式的訪問(wèn)控制。 分配虛擬IP的原則是：a）虛擬IP不能屬于VPN網(wǎng)關(guān)所保護(hù)的局域網(wǎng)地址段， 例如：本例中，總部局域網(wǎng)網(wǎng)段為/，那么遠(yuǎn)程終 端的虛擬IP不能使用192.168.100.X； b）為每個(gè)VPN用戶分配的虛擬IP 不能相同。第四步：在VPN網(wǎng)關(guān)上，對(duì)安聯(lián)防火墻/VPN軟件進(jìn)行的其它配置在控制臺(tái)菜單中執(zhí)行“文件屬性”命令，打開(kāi)系統(tǒng)屬性窗口，在“局域網(wǎng)”頁(yè)面中聲明內(nèi)部局域網(wǎng)網(wǎng)絡(luò)地址執(zhí)行“屬性”命令執(zhí)行“屬性”命令切換到“局域網(wǎng)”頁(yè)面切換到“局域網(wǎng)”頁(yè)面在網(wǎng)絡(luò)#1的地址欄中填寫(xiě)本局域網(wǎng)IP，本例為：；在網(wǎng)絡(luò)#1的掩碼欄中填寫(xiě)本局域網(wǎng)掩碼，本例為：；其它輸入欄清空點(diǎn)擊“是”，完成配置第五步：在總部申請(qǐng)和使用動(dòng)態(tài)域名服務(wù)由于總部使用ADSL接入Internet，沒(méi)有固定的公網(wǎng)IP，為了保證VPN客戶端隨時(shí)可以獲得總部使用的公網(wǎng)IP，需要在總部使用動(dòng)態(tài)域名解析服務(wù)。目前動(dòng)態(tài)域名的服務(wù)商很多，有收費(fèi)的和免費(fèi)的，其中“花生殼”是一個(gè)非常好的免費(fèi)動(dòng)態(tài)域名解析服務(wù)，推薦使用。申請(qǐng)和使用花生殼的大致步驟如下：首先登錄“花生殼”網(wǎng)站（），申請(qǐng)“花生殼”護(hù)照申請(qǐng)成功后，進(jìn)入用戶控制臺(tái)窗口，申請(qǐng)免費(fèi)域名，并與您所使用的“花生殼”護(hù)照進(jìn)行綁定下載“花生殼”客戶端程序，安裝在VPN網(wǎng)關(guān)上（也可以安裝在總部局域網(wǎng)內(nèi)的任意終端上）啟動(dòng)“花生殼”客戶端程序，在系統(tǒng)登錄成功后，您所申請(qǐng)的動(dòng)態(tài)域名即可指向總部寬帶路由所獲得的公網(wǎng)IP 本案例中，我們申請(qǐng)的動(dòng)態(tài)域名為。在配置VPN客戶端的隧道 策略時(shí)，我們將使用它。在分支機(jī)構(gòu)終端上需要完成的配置工作第一步：檢查分支機(jī)構(gòu)終端所使用的IP地址保證VPN通訊的一個(gè)重要前提是：VPN客戶端的IP不能屬于VPN網(wǎng)關(guān)所保護(hù)局域網(wǎng)（總部局域網(wǎng)）網(wǎng)段，否則VPN客戶端發(fā)出的訪問(wèn)請(qǐng)求將無(wú)法被發(fā)送至總部VPN網(wǎng)關(guān)。所以，在分支機(jī)構(gòu)終端上安裝、配置安聯(lián)防火墻/VPN軟件之前，必須檢查其當(dāng)前所使用的IP地址是否符合條件，如果分支機(jī)構(gòu)終端使用的IP地址屬于總部局域網(wǎng)網(wǎng)段，那么必須更換。在本案例中，總部局域網(wǎng)網(wǎng)段為/，所以，各個(gè)遠(yuǎn)程終端不能使用192.168.100.X的地址。第二步：在分支機(jī)構(gòu)終端上安裝安聯(lián)防火墻/VPN軟件所有需要訪問(wèn)總部局域網(wǎng)的遠(yuǎn)程終端都需要安裝安聯(lián)防火墻/VPN軟件，安裝前的準(zhǔn)備工作和詳細(xì)的安裝步驟，請(qǐng)參考附錄一“安聯(lián)防火墻/VPN軟件安裝詳解”對(duì)于在一個(gè)局域網(wǎng)內(nèi)部的遠(yuǎn)程終端（通過(guò)局域網(wǎng)的寬帶路由共享上網(wǎng)），安裝過(guò)程中，選擇“防火墻綁定的網(wǎng)卡”時(shí)應(yīng)選擇連接本地局域網(wǎng)所使用的網(wǎng)卡型號(hào)對(duì)于單機(jī)ADSL撥號(hào)上網(wǎng)的遠(yuǎn)程終端，安裝過(guò)程中，選擇“防火墻綁定的網(wǎng)卡”時(shí)應(yīng)選擇“撥號(hào)網(wǎng)絡(luò)適配器” 對(duì)于單機(jī)ADSL撥號(hào)上網(wǎng)的遠(yuǎn)程終端，如果是WindowsXP系統(tǒng)，建議使用XP 系統(tǒng)自帶的PPPoE程序進(jìn)行撥號(hào)，如果是Windows2000系統(tǒng)，建議使用RAS PPPoE軟件進(jìn)行撥號(hào)（RASPPPoE撥號(hào)軟件在很多下載網(wǎng)站中都可以找到）。

第三步：對(duì)安聯(lián)防火墻/VPN軟件進(jìn)行系統(tǒng)屬性配置參考附錄二，啟動(dòng)安聯(lián)防火墻/VPN程序并打開(kāi)控制臺(tái)；在控制臺(tái)菜單中執(zhí)行“文件屬性”命令，打開(kāi)系統(tǒng)屬性窗口，在“局域網(wǎng)”頁(yè)面中將所有內(nèi)部網(wǎng)絡(luò)地址清空（聲明本機(jī)為單一主機(jī)）；然后在“中間層調(diào)整”頁(yè)面中輸入域名服務(wù)器（DNS）地址執(zhí)行“屬性”命令執(zhí)行“屬性”命令切換到“局域網(wǎng)”切換到“局域網(wǎng)”頁(yè)面刪除輸入欄中的所有內(nèi)容輸入客戶端所在地區(qū)Internet接入服務(wù)商給出的輸入客戶端所在地區(qū)Internet接入服務(wù)商給出的DNS服務(wù)器地址點(diǎn)擊“是”，完成配置第四步：在分支機(jī)構(gòu)終端上配置VPN隧道策略在控制臺(tái)菜單中選擇“IPSecVPN配置導(dǎo)向”，打開(kāi)VPN配置向?qū)Т翱冢鶕?jù)系統(tǒng)提示一步步完成隧道配置，以下是詳細(xì)配置圖示：執(zhí)行“VPN配置導(dǎo)向”執(zhí)行“VPN配置導(dǎo)向”選擇“選擇“VPN客戶端配置”后執(zhí)行“下步”輸入在VPN服務(wù)器端為此VPN終端設(shè)置的認(rèn)證用戶名和密碼，本案例用戶名和密碼均為abc輸入共享密鑰，必須與在VPN輸入在VPN服務(wù)器端為此VPN終端設(shè)置的認(rèn)證用戶名和密碼，本案例用戶名和密碼均為abc輸入共享密鑰，必須與在VPN服務(wù)器端輸入的共享密鑰相同，本案例為123456VPN客戶端為單機(jī)，所以此處應(yīng)清空VPN客戶端為單機(jī)，所以此處應(yīng)清空由于VPN客戶端是單機(jī)，所以此處選擇“NoLocalNet”選擇“AES”算法，與VPN服務(wù)器端相同選中此選項(xiàng)輸入在總部申請(qǐng)并使用的動(dòng)態(tài)域名，本案例為選中此選項(xiàng)輸入在總部申請(qǐng)并使用的動(dòng)態(tài)域名，本案例為察看VPN察看VPN客戶端的隧道配置，確認(rèn)無(wú)誤后點(diǎn)擊“保存并生效”，完成VPN隧道配置工作實(shí)現(xiàn)VPN通訊當(dāng)您按照前面所描述的步驟完成總部和分支的配置后，只要總部和分支能夠接入互聯(lián)網(wǎng)且安聯(lián)防火墻/VPN程序被啟動(dòng)，那么分支的VPN終端會(huì)自動(dòng)與總部的VPN網(wǎng)關(guān)建立隧道。查看隧道狀態(tài)在安聯(lián)防火墻/VPN程序控制臺(tái)中可以打開(kāi)多個(gè)用于查看VPN通訊狀態(tài)的監(jiān)視窗口，其中“IPSec隧道”、“IPSec協(xié)商日志”窗口最為常用，其打開(kāi)方式如下圖所示：點(diǎn)擊打開(kāi)IPSec點(diǎn)擊打開(kāi)IPSec隧道監(jiān)視器點(diǎn)擊打開(kāi)IPSec點(diǎn)擊打開(kāi)IPSec協(xié)商監(jiān)視器IPSec隧道監(jiān)視器IPsec隧道監(jiān)視器窗口如下圖所示，內(nèi)容包括：安全關(guān)聯(lián)（SA）名稱(chēng)、認(rèn)證用戶名、本地VPN網(wǎng)關(guān)/主機(jī)IP、本地網(wǎng)絡(luò)、遠(yuǎn)程VPN網(wǎng)關(guān)/主機(jī)IP、遠(yuǎn)程網(wǎng)絡(luò)、進(jìn)行IPSec處理時(shí)所使用的協(xié)議、隧道建立的時(shí)間、通過(guò)隧道入站/出站的數(shù)據(jù)總量。 在VPN服務(wù)器端，IPSec隧道監(jiān)視器窗口中始終含一條隧道策略模板記錄，名 稱(chēng)為“road_warrior_template”，該記錄以紅色圖標(biāo)表示。每當(dāng)一個(gè)遠(yuǎn)程VPN 客戶端與此VPN服務(wù)器建立隧道成功后，在此窗口中即會(huì)出現(xiàn)一條以灰色圖標(biāo) 開(kāi)始的SA記錄。 在VPN客戶端，IPSec隧道監(jiān)視器窗口中只顯示本機(jī)使用的隧道信息。在此 VPN客戶端與VPN服務(wù)器之間的隧道建立成功之前，窗口中的隧道記錄以紅 色圖標(biāo)表示；在此VPN客戶端與VPN服務(wù)器端之間的隧道建立成功之后，窗 口中的隧道記錄以灰色圖標(biāo)表示。IPSec協(xié)商監(jiān)視器IPSec協(xié)商監(jiān)視器窗口中詳細(xì)記錄了IKE協(xié)商過(guò)程，包括雙方協(xié)商過(guò)程的各個(gè)步驟、對(duì)鏈路中是否存在NAT設(shè)備的檢測(cè)記錄、認(rèn)證記錄、隧道撤消通告、以及在協(xié)商過(guò)程中出現(xiàn)的所有錯(cuò)誤信息。注意：在協(xié)商過(guò)程中通訊是雙向進(jìn)行的，以“>>>注意：在協(xié)商過(guò)程中通訊是雙向進(jìn)行的，以“>>>”，“<<<”符號(hào)表示。如果在VPN隧道協(xié)商過(guò)程中，此窗口沒(méi)有顯示任何通訊記錄或只顯示單向通訊記錄，意味著協(xié)商過(guò)程存在故障“階段IISA已建立”表示VPN隧道建立成功測(cè)試VPN隧道通訊是否正常在VPN終端與總部VPN網(wǎng)關(guān)建立了隧道后，可以在VPN終端使用“ping”命令測(cè)試能否與VPN網(wǎng)關(guān)進(jìn)行通訊。本案例中，我們可以在VPN終端上ping總部VPN網(wǎng)關(guān)的私有IP，即。如果能Ping通，說(shuō)明隧道通訊正常，此時(shí)VPN終端能夠用訪問(wèn)總部局域網(wǎng)內(nèi)的任意計(jì)算機(jī)；如果不能Ping通，說(shuō)明隧道通訊存在故障，可能的原因包括：VPN隧道沒(méi)有正確建立。此時(shí)需要檢查隧道配置和相關(guān)的監(jiān)視窗口，以判斷問(wèn)題所在。路由問(wèn)題導(dǎo)致數(shù)據(jù)包無(wú)法被正確傳送。此時(shí)需要查看VPN終端的實(shí)際IP地址，以及由VPN分配的虛擬IP是否與總部局域網(wǎng)地址同屬于一個(gè)網(wǎng)段。如果屬于同一網(wǎng)段，必須修改VPN終端的IP地址。用戶在總部VPN網(wǎng)關(guān)的內(nèi)網(wǎng)網(wǎng)卡IP地址屬性中配置了默認(rèn)網(wǎng)關(guān)，必須刪除。VPN終端或總部VPN網(wǎng)關(guān)上運(yùn)行了個(gè)人防火墻軟件，導(dǎo)致全部或部分通訊被阻斷。此時(shí)，請(qǐng)嘗試關(guān)閉個(gè)人防火墻，但需要注意的是，有些個(gè)人防火墻必須在卸載后才能完全解除作用。客戶端通過(guò)VPN訪問(wèn)總部服務(wù)器在VPN隧道正確建立后，分支機(jī)構(gòu)的VPN終端可以訪問(wèn)總部局域網(wǎng)內(nèi)的任意計(jì)算機(jī)，如：財(cái)務(wù)服務(wù)器、OA服務(wù)器、ERP服務(wù)器、文件服務(wù)器，等等。訪問(wèn)時(shí)，VPN終端訪問(wèn)的目標(biāo)IP是總部局域網(wǎng)內(nèi)計(jì)算機(jī)的私有IP。在本案例中，總部計(jì)算機(jī)的IP應(yīng)該是192.168.100.X。注意：對(duì)于某些網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如用友的U8系統(tǒng)），客戶端只能使用服務(wù)器的主機(jī) 名作為訪問(wèn)目標(biāo)。由于在VPN中，遠(yuǎn)程終端和總部局域網(wǎng)不在同一個(gè)網(wǎng)段，所以 遠(yuǎn)程終端無(wú)法通過(guò)主機(jī)名解析到總部局域網(wǎng)內(nèi)服務(wù)器的IP地址。對(duì)此問(wèn)題，最簡(jiǎn)單 的辦法是在客戶端上添加Hosts記錄，具體做法是：使用“記事本”工具打開(kāi) “Windows/system32/drivers/etc”目錄下的“Hosts”文件，添加服務(wù) 器主機(jī)名 與該服務(wù)器IP地址對(duì)應(yīng)的記錄。安聯(lián)VPN配置詳解——遠(yuǎn)程終端訪問(wèn)總部網(wǎng)絡(luò)附錄一：安聯(lián)防火墻/VPN軟件的安裝步驟詳解安聯(lián)防火墻/VPN系統(tǒng)軟件將同時(shí)作為VPN服務(wù)器和VPN客戶端軟件使用，即VPN 服務(wù)器和VPN客戶端都安裝同樣的軟件，只是在配置VPN隧道時(shí)加以區(qū)分。安裝前的準(zhǔn)備工作在安裝安聯(lián)防火墻/VPN系統(tǒng)軟件之前，請(qǐng)首先檢查主機(jī)上是否運(yùn)行了以下網(wǎng)絡(luò)層應(yīng)用程序，如有，請(qǐng)首先卸載它們，并重新啟動(dòng)計(jì)算機(jī)。Windows系統(tǒng)的“網(wǎng)絡(luò)監(jiān)視器”功能組件第三方數(shù)據(jù)包截獲軟件第三方VPN軟件或網(wǎng)絡(luò)層防火墻軟件此外，如主機(jī)中運(yùn)行了以下程序或服務(wù)，請(qǐng)?jiān)诎惭b安聯(lián)防火墻/VPN系統(tǒng)軟件之前關(guān)閉它們，并重新啟動(dòng)計(jì)算機(jī)。Windows系統(tǒng)的“路由及遠(yuǎn)程訪問(wèn)”服務(wù)Windows系統(tǒng)中本地網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)所使用的“Internet連接共享”服務(wù)WindowsXP/2003系統(tǒng)自帶的個(gè)人防火墻服務(wù)第三方應(yīng)用層防火墻軟件（目前，大多數(shù)個(gè)人防火墻軟件都屬于應(yīng)用層放火墻）實(shí)際上，WindowsXP/2003系統(tǒng)自帶的個(gè)人防火墻可以與安聯(lián)防火墻/VPN系統(tǒng)軟件 同時(shí)使用，其它大多數(shù)第三方個(gè)人防火墻軟件（應(yīng)用層防火墻）亦可以與安聯(lián)防火墻 /VPN系統(tǒng)軟件可同時(shí)使用。但是，如果同時(shí)使用這些個(gè)人防火墻軟件，需要對(duì)其進(jìn) 行特殊的配置，以保證安聯(lián)防火墻/VPN系統(tǒng)軟件能夠正常接收VPN通訊數(shù)據(jù)包，這 對(duì)于普通用戶是十分復(fù)雜的工作，而且，安聯(lián)防火墻/VPN系統(tǒng)軟件本身具備十分完 善的防火墻功能，可有效阻擋外部的攻擊行為，所以我們建議普通用戶在使用安聯(lián)防 火墻/VPN系統(tǒng)軟件時(shí)將計(jì)算機(jī)中的其它個(gè)人防火墻關(guān)閉或卸載。安裝步驟第一步：選擇安裝路經(jīng)及文件拷貝執(zhí)行軟件安裝程序，進(jìn)入安裝界面依據(jù)安裝導(dǎo)向執(zhí)行安裝步驟。選擇程序安裝路徑，缺省安裝路徑為：C:\Programfiles\ConsticFirewall 繼續(xù)依據(jù)安裝導(dǎo)向執(zhí)行安裝步驟，直至防火墻/VPN程序文件全部拷貝完畢第二步：安裝防火墻驅(qū)動(dòng)在完成文件拷貝后，安裝程序會(huì)自動(dòng)安裝防火墻驅(qū)動(dòng)，同時(shí)啟動(dòng)一個(gè)DOS窗口，要求用戶進(jìn)行3步選擇配置。選擇防火墻未啟動(dòng)時(shí)是否允許IP通過(guò)：建議普通用戶在此選擇選項(xiàng)1并敲擊回車(chē)鍵。選項(xiàng)2為高級(jí)配置。選擇防火墻所綁定的網(wǎng)絡(luò)接口，即與Internet通訊所使用的接口窗口中列出的選項(xiàng)包括當(dāng)前主機(jī)上的全部物理網(wǎng)卡和一個(gè)“撥號(hào)網(wǎng)絡(luò)適配器”選項(xiàng)。選擇網(wǎng)卡是安聯(lián)防火墻/VPN軟件安裝過(guò)程中最重要的步驟，通常情況下，用戶可根據(jù)以下要點(diǎn)做出 正確選擇：如果安裝安聯(lián)防火墻/VPN軟件的計(jì)算機(jī)使用本地網(wǎng)絡(luò)接口通過(guò)光纖或其它專(zhuān)線方式直接上網(wǎng)，那么應(yīng)該選擇列出的連接公網(wǎng)所使用的本地網(wǎng)卡。如果安裝安聯(lián)防火墻/VPN軟件的計(jì)算機(jī)在一個(gè)局域網(wǎng)內(nèi)（通過(guò)普通交換機(jī)或無(wú)線AP組成的局域網(wǎng)），是通過(guò)前置的NAT設(shè)備（如：網(wǎng)絡(luò)防火墻、寬帶路由、小區(qū)寬帶網(wǎng)關(guān)、無(wú)線路由器等）上網(wǎng)的，那么應(yīng)該選擇列出的連接局域網(wǎng)所使用的本地網(wǎng)卡（線網(wǎng)卡或無(wú)線網(wǎng)卡）。如果安裝安聯(lián)防火墻/VPN軟件的計(jì)算機(jī)使用系統(tǒng)內(nèi)置或第三方PPPoE撥號(hào)軟件實(shí)現(xiàn)ADSL撥號(hào)上網(wǎng)，那么應(yīng)該選擇“撥號(hào)網(wǎng)絡(luò)適配器”選項(xiàng)。如果安裝安聯(lián)防火墻/VPN軟件的計(jì)算機(jī)為單機(jī)，通過(guò)CDMA或GPRS無(wú)線上網(wǎng)，那么應(yīng)該選擇“撥號(hào)網(wǎng)絡(luò)適配器”選項(xiàng)。 需要注意的是，不是所有的第三方PPPoE撥號(hào)軟件都能夠被安聯(lián)防火墻/VPN 軟件所支持，對(duì)于操作系統(tǒng)是WindowsXP和Windows2003的ADSL撥號(hào)上 網(wǎng)單機(jī)，我們建議使用系統(tǒng)內(nèi)置的PPPoE撥號(hào)程序；對(duì)于操作系統(tǒng)是 Windows2000的ADSL撥號(hào)上網(wǎng)單機(jī)，我們建議使用RASPPPoE撥號(hào)軟件， 此程序在網(wǎng)上可以免費(fèi)下載。選擇防火墻服務(wù)的啟動(dòng)方式建議選擇“自動(dòng)啟動(dòng)”；如在此選擇“手動(dòng)啟動(dòng)”，日后，用戶可自行在Windows系統(tǒng)的“服務(wù)”配置窗口中將安聯(lián)防火墻/VPN程序的啟動(dòng)方式改為自動(dòng)啟動(dòng)，如下圖所示。第三步：完成安裝，重啟計(jì)算機(jī)在安聯(lián)防火墻/VPN軟件的安裝完成后，請(qǐng)重新啟動(dòng)計(jì)算機(jī)，以保證配置生效。附錄二：運(yùn)行安聯(lián)防火墻/VPN程序啟動(dòng)安聯(lián)防火墻/VPN程序如果您在安裝過(guò)程中將安聯(lián)防火墻/VPN程序的啟動(dòng)方式設(shè)為自動(dòng)啟動(dòng)，那么安聯(lián)防火墻/VPN程序?qū)⒃谙到y(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)，如果安裝過(guò)程中將安聯(lián)防火墻/VPN程序設(shè)為手動(dòng)啟動(dòng)，您可以使用“安聯(lián)防火墻VPN”程序組中“啟動(dòng)”命令啟動(dòng)程序（執(zhí)行“啟動(dòng)”命令后會(huì)出現(xiàn)一個(gè)DOS運(yùn)行窗口并馬上自動(dòng)關(guān)閉）。啟動(dòng)安聯(lián)防火墻VPN啟動(dòng)安聯(lián)防火墻VPN程序打開(kāi)控制臺(tái)在安聯(lián)防火墻/VPN程序啟動(dòng)后，您既可以使用“安聯(lián)防火墻VPN”程序組中“控制臺(tái)”命令打開(kāi)控制臺(tái)窗口。打開(kāi)控制臺(tái)窗口打開(kāi)控制臺(tái)窗口出現(xiàn)“安聯(lián)防火墻已啟動(dòng)”出現(xiàn)“安聯(lián)防火墻已啟動(dòng)”的信息表示程序啟動(dòng)成功用鼠標(biāo)右鍵單擊控制臺(tái)左邊的灰色豎欄，可彈出控制臺(tái)菜單：如果控制臺(tái)無(wú)法被打開(kāi)（執(zhí)行“控制臺(tái)”命令時(shí)出現(xiàn)“等待本地防火墻服務(wù)…”的