天融信VPN客户端安装说明

admin管理员组

文章数量:1540630

2024年5月30日发(作者：)

天融信VPN客户端

IV_VRC

用户手册

Windows 2000/XP/2003操作系统

北京天融信公司杭州分公司

二零零七年

天融信VPN客户端VRC用户手册 1

目 录

第一章 安装及卸载 ....................................................................................................................................... 2

1．1安装 .................................................................................................................................................... 2

1．2卸载 .................................................................................................................................................... 6

第二章 客户端的使用 ................................................................................................................................... 7

2.1

VPN客户端配置 .................................................................................................................................. 7

2.2

VPN隧道配置说明 ............................................................................................................................ 16

2.3连接控制 ............................................................................................................................................. 16

常见问题解答 ............................................................................................................................................... 17

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 2

第一章 安装及卸载

1．1安装

Windows 2000/XP/2003操作系统下的安装：

天融信VPN客户端的安装十分简单，在安装文件所在的目录下，执行安装程序

，根据屏幕提示输入相应的安装位置、客户信息或浏览至相应的目录（建议使用默

认值）便可安装成功。客户端安装成功后应重新启动您的计算机系统。

具体方法如下：

1）在安装文件所在的目录下，浏览至安装程序文件目录，执行 文件，出现如下

对话框。

2）选择“我接受许可证协议中的条款”，然后点击“下一步”

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 3

3）可以原有系统保持默认的用户名和公司名称，点击“下一步”即可。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 4

4）根据屏幕提示输入用户信息、选择加密算法，采用IPSec 标准算法

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 5

5）点击“下一步”，系统提示用户选择安装路径，建议选择系统默认路径。

6）点击“下一步”，进入安装界面，点击“安装”，开始安装远程客户端，安装成功后应

重新启动计算机系统。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 6

7）安装完成后，在桌面中将出现远程客户端快捷图标。用户可以双击快捷图标

启动远程客户端，也可以点击开始 > 程序 > VPN 客户端 > VPN 客户端 启动

远程客户端程序。如下图所示。

1．2卸载

方法1）点击开始 > 程序 > VPN 客户端 > 系统卸载。”

确认需要删除“VPN 客户端”后，将其删除并且重新启动计算机即可。

方法2）进入windows系统的“控制面板”中的“添加/删除程序”，然后选择“VPN客

户端”，将其删除并且重新启动计算机即可（注意

：

在卸载后一定要在重新启动之后才能再

次安装）。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 7

第二章 客户端的使用

2.1 VPN客户端配置

一 VPN 客户端连接 在安装完客户端以后，安全管理中心已创建了移动用户，每个单位有

使用证书认证。

下面具体说明如何配置使用客户端。

网关设备的ip 网通地址为221.12.19.110,电信地址为 218.75.77.91

接入网关的步骤如下：

1) 选择 程序 > VPN 客户端 > VPN 客户端或者双击桌面的VPN 远程客户端快捷图

标，弹出“VPN 客户端连接管理”对话框，如下图所示。

图 客户端位置

点击“VPN 客户端”后，出现如下对话框：

2) 双击“新建VPN 连接”图标，在弹出的“新建连接”对话框中，进入“常规”选项:

输入连接名：建议填写：绿城集团vpn连接

中心网关地址。网通地址为221.12.19.110,电信地址为 218.75.77.91

如下图所示。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 8

3) 进入“认证”选项。

认证方式 ：在下拉菜单中选择 ：X509证书认证：

4) 证书加载方式：选择“本地文件”，

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 9

5) 然后点击加载证书,跳出导入证书界面：

证书类型：选择Base64编码二进制X509(.cer)

6) 证书路径：选择证书文件路径：

浏览到用户证书文件夹，选择证书文件（后缀pem的文件）

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 10

7) 证书路径：选择私钥文件路径

证书路径：选择私钥文件路径：

浏览到用户证书文件夹，选择私钥文件（后缀key的文件）

8) 确定导入证书。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 11

9) 证书加载成功。

10) 单击确定按钮，完成配置过程。屏幕出现登录界面，可按登录步骤进行登录操作。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 12

2.2 客户端登录

选择 程序 > VPN 客户端 > VPN 客户端或者双击桌面的VPN 远程客户端快捷图

标，弹出“VPN 客户端连接管理”对话框，如下图所示。

图 客户端位置

1)

点击“VPN 客户端”后，出现如下对话框：

2) 双击“绿城集团vpn连接”图标,进入“vpn客户端”，点击“连接”

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 13

3) 点击“连接”按钮，出现一个提示窗口，提示正在向网关认证，如下图所示：

4) 连接成功后，在屏幕右下角任务栏内显示连接成功的图标。

5) 此时请等待认证的结果。如果向网关认证失败，会提示用户各种网关返回的错误信息，

如果向网关认证成功，则显示与网关进行隧道协商的窗口，如下图所示：

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 14

6) 当出现如下界面时（隧道协商成功），表明连接成功，可以在此界面中查看连接信息。

至此，通过VPN客户端隧道配置也完毕了。

二 退出 VPN客户端

1）左键点击右下角任务栏的“VPN客户端”图标

然后会跳出如下对话框：

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 15

2）点击“断开”，会出现如下对话框

点击“是”就断开连接，退出VPN了。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 16

2.2 VPN隧道配置说明

访问权限显示用户所能访问的所有的内部子网或主机。

点关闭程序将最小化至系统托盘

点断开程序将退出并断开与VPN网络的连接。

点详细信息可显示当前VPN客户端的一些基本信息，如下图所示：

图 客户端连接状态详细信息

2.3连接控制

如果用户选择了“自动进行重新认证”选项，在客户端运行期间，对已经建立的隧道会

进行状态检测，如果出现网络中断等网络异常情况，客户端程序会按照连接设置的属性自动

向中心网关发出连接请求，重新建立连接。

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 17

第三章 常见问题解答

一、一般设置

1) 若安装过旧版本的安全包，请先卸载，重启后再安装VPN客户端。首次安装VPN

安全包时，一定要根据提示重新启动计算机，卸载VPN安全包后，也需重启后才能再次安

装。

2) 如果在安装VPN客户端软件的计算机上使用了防火墙，请开放防火墙对TCP

2012

2011

2013

端口，UDP

500 4500

端口的限制，允许数据通过这些端口，否则，VPN客户

端将不能正常地认证和协商隧道。

3) 如果是手工指定虚拟网卡的IP地址，在连接后程序出现“虚拟网卡地址冲突”，这

是因为手工指定的虚拟网卡的IP地址跟网关自动分配的地址产生冲突，请换一个IP地址进

行人工指定虚拟网卡的IP地址。

4) 强烈建议在安装时退出防火墙，等待安装结束后再启动，并且放开pluto和secpkgcpl

的网络数据。

5)

致)。

6） 如果在安装过程中，出现权限不够的提示，比如

请检查当前系统用户时候是否具有管理员权限。安装VPN客户端需要系统管理员权

限，请用administrator用户登陆系统，或者添加当前系统用户到管理员组中，使系统用户时

候具有管理员权限。

二、连接，认证错误

1．当隧道不能建立时，用户首先检查网络连通性。可以通过点击开始－>程序－>附件

－>MS-Dos模式，弹出dos窗口，执行命令Ping 218.75.77.91或 221.12.19.110 检查。

若显示“Request time out”，则表示网络不通。使用拨号上网的用户检查是否掉线，局域网

用户检查能否ping通网关。

２．如果程序提示网关连接失败，请查看网关地址是否填写正确，如网关地址正确，可以通

过点击开始－>程序－>附件－>MS-Dos模式，弹出dos窗口，执行命令Ping 网关地址

218.75.77.91或221.12.19.110 ，检查是否能连接上网关。如果能Ping通网关，但还是不

如果有相同用户(相同的证书)接入VPN，先接入的客户端会提示退出(与MSN一

北京天融信公司杭州分公司

天融信VPN客户端VRC用户手册 18

能连接网关，请使用telnet 网关地址 2012,检查网关的2012端口是否开放，如果此端口未

开放，请与系统管理员联系或与本公司的技术支持人员联系。

北京天融信公司杭州分公司

本文标签： 客户端连接安装选择用户