SSL VPN出差用户忘记pin码的远程处理
  

螺丝钉 42481人觉得有帮助

  今天连续接到两例因忘记USBkey pin码而不能登陆VPN的出差用户的求助电话。都是通过远程帮他们重新刷key解决的。远程解决免去了用户远程奔波带回Ukey的麻烦,更重要的是不耽误用户使用,解决快速。要是不管他们,他们就累了,俩用户一个在大西北一个在大东北……现把解决经过在这分享一下,虽然简单,但新用户可能有不知道的。

  前提当然是保证对方电脑能上互联网,然后加对方QQ,方便远程控制操控对方电脑。

  远程操控对方电脑后我直接用浏览器访问公司VPN设备映射到公网上的IP或域名,端口号为4430。这个端口号是默认的管理员配置端口,可以修改,就是下面这个地方:

11.png

  刚开始远程访问管理界面的时候,怎么也打不开4430端口的网页,怀疑浏览器有问题,搞了一顿突然想起来,是防火墙没开启4430端口的映射,于是赶紧登陆深信服NGAF去查看映射情况(我的拓扑结构是防火墙作为外网网关,vpn旁路挂接在内网)。果然不错,把4430端口加入防火墙地址转换相应的条目内后,可以正常访问了。

  防火墙映射配置页面如图:
12.png


  这里注意的是:为了保证安全,不遇上这种万不得已的情况,4430端口一般不对外映射。
  现在可以在用户电脑上远程打开VPN的配置界面了,用管理员账号登录:

13.png

  让远程用户插入Ukey。

  打开用户管理,找到忘记pin码的用户账户,就像在本地创建Ukey一样点击创建USB-key按钮。

14.png

  本来轻车熟路,正要高兴,突然跳出来一个提示,不能成功创建,被迫退出:

15.png


只好按照提示逐步解决。
IE设置如下:
  先把你对外映射VPN的地址或域名加入信任站点:
16.jpg

  然后选择自定义级别,启用如图的ActiveX选项:
17.jpg

以上都顺利。

  可是错误提示中的Dkey控件在哪里呢?刚开始我还以为在普通用户的登录界面上能找到呢,可是没有。问了一下400妹子,原来藏在这个地方:

18.png

因为我是无驱型Key,所以只点击第二个安装导入控件就可以了。

19.png
20.png
21.png


运行完毕。再次回到管理员配置界面找到用户并创建USB-key:

22.png

选择高强度加密:
23.png

输入新的pin码:
24.png

保存后,点击立即生效后,整个刷key工作结束!

25.png

远端用户使用新创建的Ukey和pin码,成功登陆。至此问题解决!
别忘了把防火墙上新加的4430端口去掉。

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
5人已打赏

niushitang 发表于 2017-2-16 23:00
  
Sangfor_闪电回_朱丽 发表于 2017-2-17 09:04
  
实用价值高,非常棒的分享,必须打赏,点赞!
陈默默 发表于 2017-2-17 09:10
  
可以有
Sangfor_小学生 发表于 2017-2-17 09:12
  
图文并茂,忍不住打赏了
魅力长安 发表于 2017-2-17 09:21
  
l厉害了,word 螺丝钉
nayunxiaoyao 发表于 2017-2-17 09:32
  
非常实用,赞
qinpeng 发表于 2017-2-17 09:58
  
感谢楼主的分享,已收藏。还是期望能把IE的安全选项这个能解决好,不然很麻烦
Charles 发表于 2017-2-17 10:38
  
螺丝钉这技术帖要火
新手605987 发表于 2017-2-18 07:31
  
点个赞