SSLVPN国密key基本配置及注意事项

一．Sangfor国密Key基本配置
     1.SSLVPN启用国密算法
         
        2.更新设备内置CA ,要使用国密算法（会重启VPN服务）
         
        3.如果没有更新内置CA，在创建用户时会出现提示“打开DKEY失败，请确认DKEY已经插入”
   
        4.SSLVPN认证设置--“证书与USBkey认证”---“通用USBkey设置”，启用“epass3000gm”
        
        5.PC安装sanfor国密key驱动
     
        6.创建key认证用户，用户登录需要通过Easyconnect客户端登陆即可

二．第三方国密key测试基本配置注意事项

   1. SSLVPN设备导入第三方key外置CA根证书

     

         2.编辑外置CA属性，选择“受信任CA签发的所有证书用户”，如果不调整CA属性用户key认证时可能会出现“前一认证与当前认证非同一用户”

   

             证书属性根据实际情况可能要调整

    3.添加第三方key通用USB-key设置

        

        4.第三方key型号可以询问第三方key厂商，或者PC安装第三方key驱动，插入key后通过PC设备管理器查看

        

        5.动态库文件路径需要第三方提供，至少要提供库文件名，安装好第三方key后，在系统C盘下搜索路径，32位系统与64位系统路径不同，路径填写不全会导致key用户认证无法输pin码

      

       6.VPN用户管理中创建key认证用户，选择“用户名/密码”与“数字证书/Dkey认证”，用户名需要与key的用户名一直，否则用户认证会提示“前一认证与当前认证非同一用户”

    7.需要批量给用户指定外置CA

        

        8.PC安装第三方key驱动，插入第三方key需要Easyconnect客户端登陆vpn，输入用户名密码登陆，自动到输入pin码

      

        9.登陆客户端输入用户名密码登陆，如果无法出现输入pin码，出现Dkey用户，删除IE浏览器个人证书尝试登陆，如果可以正常登陆，尝试注销再次登陆是否正常，如果不正常检查VPN第三方key动态库文件路径是否正确、完善.还是有问题找4006306430解决

        

两台不同的电脑插入同一个usbkey，一台能够正常用，一台提示无法连接服务器端。不知道是什么问题？

学习学习，谢谢分享

报告文档在哪找

谢谢你的经验分享哦。                  

谢谢你的经验分享哦。