QnoKey的使用说明

来自Qno Wiki
跳转到: 导航搜索

目录

QnoKey简介

                                      VPN QnoKey QnoKeysz 01.jpg

QnoKey IPSec客户端密钥,是因应远端接入办公机会增加、安全需求提高、VPN应用增加趋势下,在既有的VPN解决方案:PPTP (低 成本、有安全疑虑)、IPSec (安全、配置繁杂)、Qno SmartLink (配 置简易、网段对网段)之外,提供另一种兼具高度安 全、简易使用、 方便维护特性、及高性价比的VPN用户端解决方案。

  • 特别适用于企业单机VPN外点、及讲求高度安全的移动VPN用户。
  • 需搭配侠诺QVM系列具QnoKey接入功能的中心端级产品使用。


QnoKey组件

用户端:QnoKey、用户端软件

  • QnoKey:

    内建安全芯片、存储用户安全数据、具USB接口的用户端硬件设备

  • QnoKey用户端软件:

    安装于VPN远程用户计算机中,配合QnoKey,用户端自动进行IPSec VPN拨号及交握动作                               
                                                                                                                                                                                                                                                                                                                VPN QnoKey QnoKeysz 02.jpg

管理端:Qno VPN路由器、管理端软件

  • Qno VPN路由器:

    内建QnoKey用户端拨号相关协议及用户端设置的加密配置叁数
    Qno VPN全线产品都将逐步支持QnoKey功能                                                                                                       

  • 管理端软件

    配合Qno VPN路由器,让网管在管理者计算机进行QnoKey内用户端数据的初始配置

          VPN QnoKey QnoKeysz 03.jpg                                                                                                                                                         

 

 QnoKey 应用配置

                                                                                             

 VPN QnoKey QnoKeysz 04.jpg

 

QnoKey服务器端配置

 

 VPN QnoKey QnoKeysz 05.jpg

 点击【QnoKey】功能项进入【QnoKey状态】,然后点选【增加新的群组】进入【群组参数设置】界面。


 VPN QnoKey QnoKeysz 06.jpg

1、 勾选【激活这个规则】选项
2、【群组用户名称】填写新建组的标识,需用英文名称,本例为:test
3、【联线端口】点选可用的wan口,并填写上相应的ip或ddns
4、【存活时间】此群组的可用时间,默认:永久
5、【使用者数目】此群组可连进QnoKey的数量
6、【遗失保护措施】1)不行动 2)清楚内容 3)阻挡联机
点击【确定】设置完成进入【QnoKey】状态


 VPN QnoKey QnoKeysz 07.JPG

在【QnoKey状态】可以看到刚才新建的QnoKey群组“test”,表示该群组设置成功。



 VPN QnoKey QnoKeysz 08.jpg

将QnoKey插到电脑的USB口
打开电脑中已安装的【QnoKey管理软件】进入此软件的首页如图
1、选择要使用的语言 a)英文 b)简体中文 c)繁体中文
2、填写制作QnoKey的密码,初始密码为:1111
点击【ok】,进入下一页面


 VPN QnoKey QnoKeysz 09.jpg

【Router IP】填写Qnokey服务端的wan口ip或ddns域名
【Username】QnoKey服务器端路由器远程管理的用户名
【Password】 Username】QnoKey服务器端路由器远程管理的密码
 点击【login】,进入下一设置界面

 

 VPN QnoKey QnoKeysz 10.jpg

【Group Account】选择QnoKey服务器上的群组名,本例选择“test”
【Host Name】填写本把烧制的QnoKey的标识名
 点击【Export】即可进行QnoKey的烧制过程,随之会进入下一界面



 VPN QnoKey QnoKeysz 11.jpg

等弹出提示框时表示此把QnoKey烧制成功。如果要继续烧制第二把QnoKey点击【是】即可,否则选【否】即完成整个烧制QnoKey的工作。整个【QnoKey 网管软件】操作过程也到此结束。


QnoKey的客户端的操作

 

VPN QnoKey QnoKeysz 12.jpg

将QnoKey查到电脑的USB端口
打开电脑中已安装的QnoKey的客户端软件,界面如图

【PinCode】输入此把QnoKey的密码,默认密码为:1111
点击【ok】进入下一界面

 

  VPN QnoKey QnoKeysz 13.jpg

点击【Connect】即可进行QnoKey的连接过程。

                                                              


 VPN QnoKey QnoKeysz 14.jpg

当此界面出现【1】提示时表示QnoKey连接成功。如想断掉此连接,点击【disconnect】即可。到此QnoKey 客户端软件操作到此结束。

  VPN QnoKey QnoKeysz 15.jpg

进入路由器点选【QnoKey】,界面如上图,点击【1】处即可看到“test”群组中QnoKey的状态。



 VPN QnoKey QnoKeysz 16.jpg

【1】显示的是此Key独一无二的序列号
【2】表示此Key正在连接使用中
【3】是“遗失保护措施”当勾选时,此Key将会启动该群组原先设定的“遗失保护措施”机制,避免此Key丢失后对公司资料的泄露。


QnoKey常见问题

QnoKey使用环境注意事项

1.. QnoKey 支持WindowsXP Home及Professional, Vista, Windows2000, Windows2003 Server;

2. 如果是 windows xp sp2 系统,可能需要下面的补丁:

   http://support.microsoft.com/?kbid=897663

3. 若是使用 PPPoE 电脑直接拨号,请取消网卡的网关;

4. 若是笔记电脑使用无线和有线双网卡的话,请确定另一块网卡是没有设定IP的。


WindowsXP下QnoKey在烧制、连接中常遇问题


1、在远程烧制时,路由器的远程管理功能没有激活或者tcp443端口映射给内网其他的机器使用时,会导致Qnokey烧制失败,提示如下图: VPN QnoKey QnoKeysz 17.jpg  

2、QnoKey的群组的剩余时间达到零时,也会导致QnoKey烧制失败,提示如下图:
VPN QnoKey QnoKeysz 18.jpg


3、QnoKey的群组的使用者数目达到设置的数值时 ,也会导致QnoKey烧制失败,提示如下图:

VPN QnoKey QnoKeysz 19.jpg


4、在服务器上没有建QnoKey的群组或者服务器上没有可用的Qnokey群组时 ,也会导致QnoKey烧制失败,提示如下图:


 VPN QnoKey QnoKeysz 20.jpg


5、在烧制过程中,如果选择的Qnokey群组是中文命名的群组时 ,也会导致QnoKey烧制失败,提示如下图:


 VPN QnoKey QnoKeysz 21.jpg



6、在远程连接过程中,如果客户端使用的ip段和服务器段使用的一样时,会导致Qnokey连接失败,提示如下图:

 VPN QnoKey QnoKeysz 22.jpg


7、在远程连接过程中,如果客户端使用的机器在两层NAT下,并且上层的NAT设备又不支持IPSec封包格式穿透,也会导致Qnokey连接失败,提示如下图:

 VPN QnoKey QnoKeysz 23.jpg

8、在远程连接过程中,如果客户端使用的机器没有开启服务中的“IPSEC Services” 和“Smart Card”两服务时,也会导致Qnokey连接失败,提示如下图:

 VPN QnoKey QnoKeysz 24.jpg

 客户端使用的机器开启服务中的“IPSEC Services” 服务的步骤:开始──设置──控制面板──管理工具──服务,找到这两个服务项,将其开启,设置最终效果如下图:

     VPN QnoKey QnoKeysz 25.jpg


客户端使用的机器开启服务中的“Smart card” 服务的步骤:开始──设置──控制面板──管理工具──服务,找到这两个服务项,将其开启,设置最终效果如下图
 VPN QnoKey QnoKeysz 26.jpg



vista下QnoKey在烧制、连接中常遇问题

1、在远程烧制过程中,开启烧制软件时,提示如下图:

  VPN QnoKey QnoKeysz 27.jpg


a、开启Vista系统中的“防火墙”服务的步骤:开始──设置──控制面板,找到windws防火墙,再将其“开启”,设置的最终效果如下图:  VPN QnoKey QnoKeysz 28.jpg


b、关闭Vista系统中的“UAC”服务的步骤:开始──设置──控制面板,找到用户帐户,再将其“打开”,设置如下图:
  VPN QnoKey QnoKeysz 29.jpg


2、在远程烧制过程中,由于Vista 系统中的“smartcard”服务默认是“手动且关闭” ,如果没有手动开启,会导致Qnokey连接失败,提示如下图:
 VPN QnoKey QnoKeysz 30.jpg


开启Vista系统中的“smartcard”服务的步骤:开始──设置──控制面板──管理工具──服务,找到“smartcard”服务选项先将其改为“自动”,再将其“开启”,设置的最终效果如图: 

VPN QnoKey QnoKeysz1 01.jpg





Windows8下QnoKey在烧制、连接中常遇问题


1、如果出现“驱动程序或档案不存在”时,请确认Smart Card服务已经正常开启。开启方法是【计算机管理】--【服务和应用程序】--【服务】--找到【Smart Card】项--双击后在启动类型中选【自动】--【启动】--确定。

Win8 qnokey01.pngSmart card.png



2、在使用前右击QnoKey图标--选择【属性】--【兼容性】--勾选【以兼容模式运行这个程序】和【以管理员身份运行此程序】--确定。


Win8 qnokey02.png



在各系统下QnoKey在使用中常遇问题


1、 QnoKey连接成功,但是在使用中ERP软件或者SQL 数据库无法连接使用,多是由于使用QnoKey连接的那端MTU值设置不当导致的,可以通过修改其MTU值解
决此问题。

2、 QnoKey连接成功,但ping内网机器无法ping通,一般都和机器自身安装防火墙有关系,请关闭防火墙。

 

 

个人工具
名字空间
操作
导航
分类
[×] AP/AC
[×] DHCP
[×] GRE
Log
[×] NetBase
QoS
[×] QTV
[×] QWH
[×] Switch
USB
VPN
工具箱