|
今天连续接到两例因忘记USBkey pin码而不能登陆VPN的出差用户的求助电话。都是通过远程帮他们重新刷key解决的。远程解决免去了用户远程奔波带回Ukey的麻烦,更重要的是不耽误用户使用,解决快速。要是不管他们,他们就累了,俩用户一个在大西北一个在大东北……现把解决经过在这某公司,虽然简单,但新用户可能有不知道的。
前提当然是保证对方电脑能上互联网,然后加对方QQ,方便远程控制操控对方电脑。
远程操控对方电脑后我直接用浏览器访问公司VPN设备映射到公网上的IP或域名,端口号为4430。这个端口号是默认的管理员配置端口,可以修改,就是下面这个地方:
刚开始远程访问管理界面的时候,怎么也打不开4430端口的网页,怀疑浏览器有问题,搞了一顿突然想起来,是防火墙没开启4430端口的映射,于是赶紧登陆某公司NGAF去查看映射情况(我的拓扑结构是防火墙作为外网网关,vpn旁路挂接在内网)。果然不错,把4430端口加入防火墙地址转换相应的条目内后,可以正常访问了。
防火墙映射配置页面如图:
这里注意的是:为了保证安全,不遇上这种万不得已的情况,4430端口一般不对外映射。
现在可以在用户电脑上远程打开VPN的配置界面了,用管理员账号登录:
打开用户管理,找到忘记pin码的用户账户,就像在本地创建Ukey一样点击创建USB-key按钮。
本来轻车熟路,正要高兴,突然跳出来一个提示,不能成功创建,被迫退出:
只好按照提示逐步解决。
IE设置如下:
先把你对外映射VPN的地址或域名加入信任站点:
然后选择自定义级别,启用如图的ActiveX选项:
以上都顺利。
可是错误提示中的Dkey控件在哪里呢?刚开始我还以为在普通用户的登录界面上能找到呢,可是没有。问了一下400妹子,原来藏在这个地方:
因为我是无驱型Key,所以只点击第二个安装导入控件就可以了。
运行完毕。再次回到管理员配置界面找到用户并创建USB-key:
选择高强度加密:
输入新的pin码:
保存后,点击立即生效后,整个刷key工作结束!
远端用户使用新创建的Ukey和pin码,成功登陆。至此问题解决!
别忘了把防火墙上新加的4430端口去掉。 | 
发表于 2017-2-16 22:45
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-2-17 09:04
可以有
l厉害了,word 螺丝钉
技术员1级 
