联想网御强五防火墙电子钥匙常见问题
网御超五防火墙产品白皮书
fenoi/o 联管联想网御超五系列防火墙产品白皮书网歡联想网御科技(北京)有限公司1序言 (3)2、防火墙技术的发展 (5)2.1网络处理器的基本结构 (6)2.2网络处理器的特点 (7)3、联想防火墙产品解决方案 (8)4、网御超五系列防火墙产品介绍 (9)4.1产品概述 (9)4.2产品特点 (9)4.2.1高性能 (9)4.2.2高安全 (11)4.2.3高可用 (12)4.2.4高可控 (13)4.3主要功能 (15)4.4产品指标 (18)4.4.1性能指标 (18)4.4.2产品规范 (19)5、典型应用 (20)1、序言互联网的发展已经深入到社会生活的各个方面。
对个人而言,互联网改变了人们的生活方式;对企业而言,互联网改变了企业传统的营销方式及其内部管理机制。
虽然一切便利都源于互联网,但是一切安全隐患也来自互联网。
互联网设计之初,只考虑到相互的兼容和互通,并没有考虑到随之而来的一系列安全问题,伴随互联网的迅速发展,网络安全问题越来越严峻。
那么,影响网络安全的主要因素有哪些呢?从技术的角度归纳起来,主要有以下几点:黑客的攻击黑客技术不再是一种高深莫测的技术,并逐渐被越来越多的人掌握。
目前,世界上有20多万个免费的黑客网站,这些站点从系统漏洞入手,介绍网络攻击的方法和各种攻击软件的使用,这样,系统和站点遭受攻击的可能性就变大了。
加上现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,这些都使得黑客攻击具有隐蔽性好、“杀伤力”强的特点,构成了网络安全的主要威胁。
网络的缺陷因特网在设计之初对共享性和开放性的强调,使得其在安全性方面存在先天的不足。
其赖以生存的TCP/IP协议族在设计理念上更多的是考虑该网络不会因局部故障而影响信息的传输,基本没有考虑安全问题,故缺乏应有的安全机制。
因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。
软件及系统的漏洞或“后门”随着软件及网络系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是 Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、桌面软件等等都被发现存在很多安全隐患。
联想网御强五防火墙联想网御防火墙日常维护手册V2
联想网御防火墙日常维护手册1、电子钥匙无法使用,提示没有安装驱动?故障分析:如果使用电子钥匙管理防火墙电子钥匙插到管理计算机前,必须要在该机安装驱动程序,驱动程序在防火墙的随机光盘里根目录/Ikey Driver。
解决方案:先拔下电子钥匙,安装电子钥匙驱动,然后插入钥匙(目前为止电子钥匙驱动程序支持32位XP和2000server、2003server的操作系统),之后打开认证程序/administrator目录下ikeyc.exe。
认证通过后程序会弹出提示。
2、电子钥匙PIN码错误?故障分析:由于电子钥匙属安全认证设备,密码连续错误输入13次将被锁死,返厂也无法修复。
解决方案: 密码连续输错几次后,请拔下电子钥匙,回忆密码然后重新输入,并且咨询联想网御售后人员。
请勿试图暴力破解防火墙电子钥匙pin码。
3、连接防火墙失败,请检查IP地址和端口号是否正确?故障分析:连接防火墙失败,一般会有如下三种原因a) 电子钥匙认证程序上防火墙IP输入不正确b) 电子钥匙认证程序上端口号被修改,电子钥匙上默认的端口号为9999,此端口为电子钥匙与防火墙连接端口,一定不要与页面登陆8888端口混淆c) 防火墙的管理主机IP设置不正确解决方案:a)联想网御防火墙FE1口默认IP为:10.1.5.254,如此地址改变,电子钥匙认证程序上的防火墙IP也要做相应修改。
b)修改电子钥匙认证程序端口为默认9999c)修改防火墙上管理主机IP与管理电脑的IP一致,防火墙默认的管理主机IP10.1.5.2004、认证失败!错误的用户名/密码故障分析:联想网御防火墙与电子钥匙是一一对应的,具体是通过防火墙的ID号来识别,如果使用了非对应的电子钥匙则会提示用户名/密码错误。
解决方案:保证防火墙和电子钥匙的一一对应,通过在防火墙串口命令行输入system show查看防火墙ID与电子钥匙读出的ID是否一致,如不一致寻找和防火墙配对的电子钥匙进行测试。
联想网御防火墙Power V Web界面操作手册
智能门锁常见故障及解决方法
智能门锁常见故障及解决方法智能门锁在日常使用中可能会遇到各种常见故障,以下是50条关于智能门锁常见故障及解决方法:1. 电池耗尽:智能门锁无法开启或关闭,电子屏幕或指示灯无反应。
解决方法:更换电池并确认电池极性正确安装。
2. 机械故障:智能门锁内部机械结构出现故障,无法正常操作。
解决方法:联系售后服务中心或门锁制造商进行维修或更换。
3. 密码失效:输入正确密码无法开启门锁。
解决方法:重置密码并确保密码输入正确。
4. 指纹识别失败:指纹无法识别或误识别。
解决方法:重新录入指纹,并确保手指清洁干燥。
5. 远程控制失效:通过手机App或远程控制无法操作门锁。
解决方法:检查网络连接,确保门锁与手机连接正常。
6. 门锁死锁:门锁无法开启或关闭,无法正常使用。
解决方法:使用备用钥匙手动操作门锁,并检查门锁内部零部件是否受损。
7. 门锁报警:门锁发出异常警报声音或警示灯闪烁。
解决方法:查看说明书或联系售后服务中心,了解警报原因并进行排除。
8. 门锁自动开关失灵:门锁无法根据设置的自动开关时间进行操作。
解决方法:重新设置自动开关时间,并检查电源供应是否正常。
9. 门锁连接其他智能设备失败:智能门锁无法与其他智能设备连接。
解决方法:重新配对设备,确保设备之间的通讯正常。
10. 门锁语音识别失效:语音指令无法被识别或执行。
解决方法:检查语音识别设备是否正常,重新录入语音指令。
11. 门锁迟迟无法自动关闭:设置的自动关闭时间到了,但门锁仍然未关上。
解决方法:检查门锁内部零部件是否受损,重新设置自动关闭时间。
12. 门锁误报警:门锁突然发出警报,但并无异常情况。
解决方法:重新设置警报参数,确保警报系统正常。
13. 门锁防撬功能失效:门锁无法有效防止撬门。
解决方法:检查门锁安装情况,确保防撬结构正常。
14. 门锁指示灯异常:指示灯不亮或闪烁异常。
解决方法:检查门锁电源供应,确保电源供应正常。
15. 门锁远程升级失败:门锁无法完成远程固件升级。
网御防火墙管理系统使用手册
2.5.1 控制台的安装要求.........................................................................................15 2.5.2 第一个控制台的安装过程.............................................................................15 2.5.3 其它控制台安装.............................................................................................16 2.5.4 控制台的修复.................................................................................................16 2.5.5 控制台卸载.....................................................................................................16 2.5.6 控制台的重新安装.........................................................................................16
2.3 数据库的安装和卸载...............................................................................8
最新常见问题及解决方案41831
常见问题及解决方案41831常见问题及解决方案1无法搜索到驱动1.1现象电子钥匙驱动安装成功后,第一次插入电子钥匙长时间搜索不到驱动。
1.2解决方案电子钥匙插入的时候,当系统弹出“找到新的硬件向导”对话框时,选择“从列表或指定位置安装(高级)”如下图所示:点击“下一步”,弹出如下所示对话框,选择“不要搜索。
我要自己选择要安装的驱动程序”,并点击“下一步”;选择“GFA SEAL”,并点击“下一步”,如下图所示:系统设置硬件驱动后,弹出如下图所示的对话框,选择“完成”即可。
2智能卡服务故障2.1现象驱动安装成功,而当插入电子钥匙时,没有“eSEAL被插入”或则“导入证书成功”的提示。
2.2解决方案1、打开服务列表:打开控制面板->管理工具->服务。
2、确认服务列表中是否已经有智能卡服务(英文名称为”Smart Card”,中文名称为”智能卡”)的存在。
3、判断智能卡服务是否存在(1)如果智能卡服务不存在,请到第4步;(2)如果智能卡服务存在,确定启动类型为“自动”以及登录身份为” NT AUTHORITY\LocalService”:双击智能卡服务,打开智能卡服务的属性,如果启动类型不是“自动”,设置启动类型为“自动”,如果是XP或则2003的系统,还需要将登录身份账户名设置为“NT AUTHORITY\LocalService”,密码,确认密码设为空,如下图所示:设置开机自动启动智能卡服务设置智能卡服务的登录身份(密码部分请不要输入信息) 并重启计算机。
4、如果智能卡服务不存在, 则需要安装智能卡服务A、如果系统System32目录下面不存在此三个文件:scarddlg.dll, scardssp.dll, scardsvr.exe,则需要拷贝相应的文件到用户的系统System32目录下。
B、打开控制台:(同时按键盘的Windows键和‘r’键)打开运行对话框,在打开右边的输入框中输入“cmd”,点击确定,即可打开控制台。
联想网御强五防火墙透明模式设置资料
透明模式设置一、设置环境 . (1)二、设置要求 . (1)三、设置步骤 . (2)1. 准备工作,管理主机 IP 设为:10.1.5.200直接连防火墙 Fe 1口 . (2)2. 通过 Fe 1口管理防火墙,将 Fe 2口、 Fe 3口设为透明模式 (2)1 将 Fe 2口口设为透明模式并启用 . (3)2 将 Fe 3口口设为透明模式并启用 . (5)3. 将 Fe 2口、 Fe 3口绑进桥接设备并设定 IP 地址 (7)4. 在桥接设备的同一网段设置管理主机IP (9)5. 通过 Fe 2口管理防火墙,将 Fe 1口改为透明模式 (10)1 直接接在 Fe 2口的计算机的 IP 设置为管理主机 IP :211.100.11.100 (10)2 通过 Fe 1口管理防火墙 . (10)3 将 Fe 1口改为透明模式 . .......................................................................................11 四、测试 . (13)1 计算机接 Fe 2口,测试连接 . (13)2 计算机接 Fe1 口,测试连接 . (13)3 计算机接 Fe 3口,测试连接 . (14)一、设置环境防火墙在出厂配置的情况下,也就是, Fe 1口工作在路由模式下,可以用于管理, IP 为:10.1.5.254,同一网段的管理主机 IP 为:10.1.5.200二、设置要求要求将防火墙的网口全部设为透明模式三、设置步骤1. 准备工作,管理主机 IP 设为:10.1.5.200直接连防火墙 Fe 1口2. 通过 Fe 1口管理防火墙,将 Fe 2口、 Fe 3口设为透明模式1 将 Fe 2口口设为透明模式并启用2 将 Fe 3口口设为透明模式并启用3. 将 Fe 2口、 Fe 3口绑进桥接设备并设定 IP 地址4. 在桥接设备的同一网段设置管理主机IP至此注意要保存设置5. 通过 Fe 2口管理防火墙,将 Fe 1口改为透明模式1直接接在 Fe 2口的计算机的 IP 设置为管理主机 IP :211.100.11.100 2通过 Fe 1口管理防火墙3 将 Fe 1 口改为透明模式查看 Fe 1 口已经自动添加到了绑定设备里注意保存设置至此 Fe 1 口、Fe 2 口、Fe 3 口已经全部工作在透明模式下了。
联想网御强五防火墙PowerV配置-带宽管理
共享带宽A1-1 保证带宽10Mbps 最大带宽20Mbps
非共享带宽A1 最大带宽 20Mbps 设备A 100Mbps
共享带宽A1-2 保证带宽5Mbps 最大带宽20Mbps
非共享带宽A2 最大带宽 10Mbps 共享带宽A2-1
举个例子,设备 A 口实际带宽为 100Mbps,下面一个非共享带宽 A1 的最大带 宽设置为 20Mbps。非共享带宽 A1 下面的共享带宽资源 A1-1 的保证带宽设置为 10Mbps, 最大带宽设置为 20Mbps; 而共享带宽资源 A1-2 的保证带宽设置为 5Mbps, 最大带宽设置为 20Mbps。 当共享带宽资源 A1-1 实际利用的带宽很少的时候,比如仅为 3Mbps 时,共享 带宽资源 A1-2 所需的实际带宽很大的时候,超出保证带宽 10Mbps,由于 A1-1 的 保证带宽没有完全用完,此时 A1-2 可以借用 A1-1 的带宽,实际带宽最高可以达到 17Mbps。小结一下,如果其共享带宽资源 A1-1 的保证带宽没有用完时,可以被其 它共享带宽资源借用,此为共享带宽的概念之一。 如果共享带宽资源 A1 所包含连接的数据包相应出口的连接流量上来时,比如 流量达到 10Mbps 时;此时首先要保证共享带宽资源 A1-1 和 A1-2 的保证带宽,然 后再共享在保证带宽之外的剩余的带宽 (20-10-5=5) 。 所以共享带宽资源 A1-1 的流 量为 10Mbps 时,共享带宽资源 A1-2 的流量应该降至 10M,即 A1-2 在其保证带宽 5Mbps 基础上,还使用了保证带宽之外的剩余的带宽 5Mbps。 如果共享带宽资源 A1-1、A1-2 的流量均超出对应的保证带宽,即 A1-1 超出 10Mbps,A1-2 超出 5Mbps。首先均保证两者的保证带宽,然后 A1-1 和 A1-2 根据 优先级共享和分配在保证带宽之外的剩余的带宽 5Mbps。这部分带宽就在 A1-1 和 A1-2 之间互相借用及共享,即共享带宽的概念概念之二。 带宽资源组里包含不同设备的共享带宽定义,被规则引用资源组时,匹配规则的流 量在设备 A 为出口时, 引用 A 设备的带宽控制定义, 匹配规则的流量在设备 B 为出 口时,引用 B 设备的带宽控制定义。 最终需在带宽管理规则中引用。
联想网御强五防火墙电子钥匙管理防火墙常见问题
电子钥匙认证管理常见问题1.问题:电子钥匙无法使用,提示没有安装驱动.解决方案:先安装电子钥匙驱动,后插入钥匙(目前为止电子钥匙驱动程序支持32位XP和2000server、2003server的操作系统)2. 问题: 用户PIN错误解决方案: 管理防火墙电子钥匙出厂PIN是12345678,如果客户修改了PIN 将无法恢复出厂。
3. 问题:防火墙IP设置后为保存解决方案:防火墙连接时防火墙IP要先保存,再进行连接4. 问题: 连接防火墙失败,请检查IP地址和端口号是否正确A. 防火墙IP输入不正确B.端口号输入不正确C. 管理主机IP输入不正确A. 防火墙IP输入不正确注:如上图中,原始状态灯为红色,连接进行中为黄色,如果连接成功,灯会变为绿色.A.解决方案: 系统默认防火墙IP:10.1.5.254,如不是可以通过SecureCRT工具输入命令:interface show all查看A.问题分析:可以通过SecureCRT工具输入命令:interface show all,就可以查看出防火墙信息如上图显示出防火墙IP为:10.1.5.254,子网掩码为:255.255.255.0B.解决方案:端口号为:9999,不可以改C. 管理主机IP输入不正确解决方案:(1).系统默认管理主机IP:10.1.5.200,如不是可通过命令查看,命令:admhost show问题分析:可以通过SecureCRT工具输入命令: admhost show,就可以查看出管理主机信息如上图显示出管理主机IP为:10.1.5.200解决方案: (2) 进入DOS查看主机IP,命令:ipconfig问题分析:如上图显示出主机IP为:10.1.5.2005. 问题:认证失败!错误的用户名/密码解决方案:防火墙ID不正确.可以通过电子钥匙初始化程序读出放火墙ID如果这个防火墙ID还是无法认证,则需要通过SecureCRT工具输入命令: system show查看问题分析: 通过SecureCRT工具输入命令: system show如上图显示出防火墙ID为:16409f875d9084f66. 问题:无法进入web 管理页面(电子钥匙登陆且通过认证)A.用电子钥匙登陆通过认证之后也不要拔下电子钥匙,也不要关闭认证管理客户端.B.地址输入错误,请确认是https://防火墙IP地址:8888C.浏览器不可以设置代理;不可以设置阻止弹出窗口;IE7以上,要将防火墙管理地址加入到可信站点。
联想网御强五防火墙三网口混合模式
5.2.1 需求描述上图是一个具有三个区段的小型网络。
其中内部网络区段的IP 地址是10.10.10.2 到10.10.10.50,掩码是255.255.255.0;DMZ 网络区段的IP 地址是10.10.10.100 到10.10.10.150,掩码是255.255.255.0。
WWW 服务器的IP 地址是10.10.10.100,开放端口是80;MAIL 服务器的IP 地址是10.10.10.101,开放端口是25 和110;FTP 服务器的IP 地址是10.10.10.102,开放端口是21。
Internet 区段的网络地址是201.100.100.0,掩码是255.255.255.0。
fe1 工作在透明模式,fe3 工作在透明模式,fe4 工作在路由模式,IP 地址是202.100.100.3,掩码是255.255.255.0。
桥接设备brg0 的IP 地址是10.10.10.1,掩码时255.255.255.0。
内网网络区段的缺省网关是10.10.10.1,DMZ 网络区段的缺省网关是10.10.10.1。
防火墙的缺省网关是202.100.100.1。
防火墙的缺省安全策略是禁止。
区段间的安全策略是:允许内网网络区段访问Internet 和DMZ,允许Internet 访问DMZ,其他的访问都禁止。
5.2.2 配置步骤1. 网络配置>网络设备>:编辑桥接设备brg0,配置它的IP 地址是10.10.10.1,掩码是255.255.255.0,选择可管理。
2. 网络配置>网络设备>:编辑物理设备fe1,选择它的工作模式是“透明模式”。
注意:fe1 是缺省的可管理设备,将它的工作模式置为透明模式将导致防火墙不能使用原来的IP 地址管理了,但可以使用桥接设备brg0 的IP 地址继续管理。
所以在设置物理设备fe1 的工作模式前先确认brg0 的IP 地址与管理主机在同一网段,并且可管理。
联想网御强五防火墙导入导出配置
导入\导出配置
忘记WEB界面的用户密码,通过恢复出厂配置,可还原为用户名和密码都是administrator
通过WEB界面恢复防火墙出厂配置
1. 导出配置 (1)
2. 恢复出厂配置 (2)
3. 导入配置 (2)
1.导出配置
点击导出配置
点击保存,选择保存地点
2.恢复出厂配置
单击恢复出厂配置后确定
确定后手动重启防火墙,几分钟后防火墙恢复为出厂配置,需要通过电子钥匙做初始化登陆,登陆WEB管理界面
3.导入配置
单击浏览后选择导出的配置,选种打开后将显示出来
单击导入配置即可
导入成功后需要重启防火墙
手动重启防火墙,等待几分钟即可。
联想网御网闸产品LSPE培训_2009_V1.0
社保专网
劳动和社会保障部网络
区/县社保网络
社区网络
解决方案-网上报税系统
⑤
①
③
④
⑥ ⑦
②
⑧
2013-8-18
为税务信息化保驾护航
page45
解决方案-外联接入区
电子政务专网
前置机 (财库银海关工商等)
电信运营商专线
税务信息系统
安全隔离 网闸
防火墙
前置区
税务内网
2013-8-18
为税务信息化保驾护航
• 网络接口:可实现3进3出, 1个10/100/1000M自适应电口 和2个扩展口同时提供,网络扩展口可插千兆GBIC电口/多 模光口/单模光口模块, • 网络吞吐量:910Mbps(单向) • 适用于千兆光口环境
第一部分
产品定位
第二部分
产品功能与优势
第三部分
产品线介绍
第四部分
目标客户
三种典型的应用模型
数 据 数 据
互联网 WEB SERVER
DB SERVER
防火墙
数 据
网御 SIS-3000
• 将“人工拷盘”模式电子 化 • 增强安全控制 • 支持丰富应用 • 提高业务连续性
保密局
• 安全隔离与信息交换系统 • 网络安全隔离系统
• 网闸
公安部
俗称
网闸的基本技术——硬件隔离
系统采用“2+1”(双主机+专用隔离硬件)的体系架构,断开
交换子系统 开关控制子系统
内网隔离交换模块
自有协议 交换子系统 数据包
交换芯片
开关控制子系统
Leadsec ASIC芯片
Leadsec ASIC芯片
数据块 数据块
电子密钥安装步骤及常见问题解答
《电子密钥安装及常见问题解答》深圳市助力科技有限公司 电子密钥安装步骤及常见问题解答一、电子密钥的安装1.驱动的安装在使用电子密钥之前要先在本机上安装驱动,具体的安装步骤如下:2.电子密钥的使用2.1安装好驱动后,显示快捷图表,如图:,双击打开,桌面右下角出现图标。
插入电子密钥。
2.2页面会出现以下提示框,选择确定:《电子密钥安装及常见问题解答》深圳市助力科技有限公司 2.3以上操作完成后,按正常操作输入系统用户名和密码即可进入操作桌面。
3.口令(密码)的修改 双击屏幕右下方的图表,出现以下对话框,选择“修改口令”,按要求输入口令,确认后点击“修改用户口令’即可。
《电子密钥安装及常见问题解答》深圳市助力科技有限公司 友情提示:管理系统操作完成后,在拔出电子密钥的同时,请及时关闭系统的IE 浏览页面,电子密钥只对登陆时的身份进行鉴定,对进入系统后操作不加控制。
二、 常见问题解答1、 数字证书不能像往常一样使用,当打开IE 浏览器,点击工具→internet 选项→内容→证书时,系统无证书显示,怎么办? 回答:1)查看此密匙的灯是否亮,如果灯不亮则表示此密匙可能存在问题;2)双击证书的驱动查看能否显示此证书的信息。
若证书信息显示正常则表示数字证书驱动正常,则查证其他内容;若不能显示证书信息则表示驱动安装不成功,请卸载驱动重新安装。
3)系统不兼容2、 用电子密匙的证书登录,没有出现相关的登录框,该如何处理? 回答:1)若弹出密码输入框,输入后提示“该页无法显示”,可能原因是密码错误,请输入密码重新登录。
2)若弹出密码提示框,但之前曾经输入密码错误而没法进入,请将所有网页浏览器(IE )关闭,重新开启浏览器(IE )登录。
3)若选择正确的数字证书,输入正确密码,出现“此用户不存在”或者“非法用户”等提示页面,可能原因是数字证书未和相关网站绑定,请拨打助力科技技术支持电话28938386进行相关咨询。
4)若选择正确的数字证书证书,输入正确密码,出现“该页无法显示”的提示页面,请重新启动计算机。
联想网御系列防火墙日常故障处理方法
日常故障处理
问题: 问题:
帐号密码问题
处理: 处理:
密码被锁,要恢复使用该帐号只能重启,若密码忘了, 密码被锁,要恢复使用该帐号只能重启,若密码忘了,可以使用 admin/admin123帐号进行登录作临时配置修改 帐号进行登录作临时配置修改。 admin/admin123帐号进行登录作临时配置修改。若要修改忘记的密码只能联 系客户中心。 系客户中心。
日常故障处理
问题: 问题:
CPU使用率过高 CPU使用率过高
处理: 处理:
NAT规则中一定不能添加any到any的nat规则, NAT规则中一定不能添加any到any的nat规则,请查明网络中的内网地 规则中一定不能添加any 规则 址到底是哪个网段,然后再根据这些网段为源地址添加nat规则。Any到 nat规则 址到底是哪个网段,然后再根据这些网段为源地址添加nat规则。Any到any 的nat规则会将进入防火墙的报文也进行地址转化,会对ip映射、端口映射、 nat规则会将进入防火墙的报文也进行地址转化,会对ip映射、端口映射、 规则会将进入防火墙的报文也进行地址转化 ip映射 vpn产生影响 即便在端口映射和ip映射中选择了源地址不转换, 产生影响。 ip映射中选择了源地址不转换 vpn产生影响。即便在端口映射和ip映射中选择了源地址不转换,但是如果 添加了any any的nat规则 进入防火墙的报文的源地址还是会被转换。 any到 规则, 添加了any到any的nat规则,进入防火墙的报文的源地址还是会被转换。同 时该规则还会将进入vpn隧道的报文进行地址转换,这样做的结果是vpn vpn隧道的报文进行地址转换 vpn隧道 时该规则还会将进入vpn隧道的报文进行地址转换,这样做的结果是vpn隧道 可以建立起来当时隧道内通讯不通。 可以建立起来当时隧道内通讯不通。
UKey常见问题帮助
UKey常见问题帮助1、安装key驱动时确保key没有插在电脑上2、使用key登录,登录不成功时从以下几个方面排查问题:(1)插key时如果电脑提示:发现新硬件是否安装,点击安装直到完成,不要点击取消(2)key上面的灯是否长亮,如果不是长亮而是闪亮说明key驱动没有加载成功,可以先把key拔下来,然后卸载之前安装的key驱动,卸载成功后再重新安装驱动。
(3)查看我的电脑-→属性-→硬件-→设备管理器-→智能卡阅读器下是否有“SmcardcKey”这项,如果没有说明电脑上插入key的那个USB口有问题,把key拔下来换个口插,如果是台式机最好可以插在机箱后面的USB口上。
(4)查看电脑ckey_certd.exe进程是否存在,这个进程可以通过查看电脑右下角显示时间那块是否有望远镜标志,如果有说明这个进程启动了,如果没有说明这个进程没有启动,从开始-→所有程序-→江苏省电子政务普通USBKEY用户管理工具-→用户管理端启动。
启动成功后双击电脑右下角的望远镜标志,查看key的证书是否存在。
(5)如果前面四项排查后还是不能登录的话从IE中排查:A、确认根证书、二级根证书是否安装,打开IE-→工具-→Internet选项…-→内容-→证书如果没有安装,需要安装这两张证书,双击证书--→安装证书-→下一步-→下一步-→完成B、查看客户端时间是否正确认证常见问题帮助1、确认应用单位防火墙443、8080端口是否打开,这两个端口需要打开2、“telnet IP 端口”是否通3、打开IE-→工具-→Internet选项…-→高级,查看“检查发行商的证书吊销”和“检查服务器证书吊销(需要重启动)”这两项是否被勾选,如果被勾选请去掉4、在控制面板-→添加/删除程序-→勾选显示更新,在列表中查看是否有“Windows XP安全更新(KB977377)”这个补丁,如果有则卸载这个补丁。
电脑钥匙使用及维护
简介
电脑钥匙的分类
电脑钥匙的结构与功能
钥匙各个部件的名称及详细图例
⑵喇叭
⑶电源开关
⑷汉字显示屏幕
⑸充电、通讯接口
⑹功能键
⑺红外接口
⑻解锁推钮
功能及特点
功能及特点
功能及特点
功能及特点
功能及特点
钥匙的操作方法
使用钥匙的注意事项
钥匙开、关机方法开机:按压钥匙面板上的电源开关超过待机:钥匙在备用状态下超过
自动关机:钥匙在待机状态下超过
强制关机:开机状态按压电源开关超过
26
版钥匙菜单简要说明
主本步操作选择
菜系统功能设置
单操作步骤浏览
版钥匙菜单简要说明
26
并行操作控制
本步操作控制
钥匙操作不同设备上的五防锁具的注意事项
所有锁具的接线方法及锁具简要结构
电脑钥匙的几种通讯参数(设置方法)
电脑钥匙的使用注意事项及存放
电脑钥匙实例图
总结
欢迎大家参加珠海共创举办的第八界微机五防培训活动,同时也感谢大家对我公司大力的支持,我们将不断努力,开发出更好,更优秀的产品!
2004年5月。
五防系统常见问题
五防系统常见问题解决:1、如果作图包软件运行出现如下错误时(如下图)解决办法:检查fjnt\pic\autosave目录是否存在,如不存在,请建立该目录后再次运行作图包。
2、操作系统重装或五防系统被破坏后如何恢复五防系统?解决办法:将五防系统备分复制并招贴到C盘根目录下(注意:文件名一定要命名为FJNT), 然后打开C盘下的FJNT\BIN\TOOLS.EXE,打开后点击“建立数据源”, 成功建立数据源后,系统给出如下提示,点“确定”后,五防系统能正常运行。
3、五防系统如果不能保存设备状态是何原因?在C盘下的FJNT\INIT\下的INITLIB文件夹要存在;FJNT文件夹下的所有的文件的属性不能为只读属性。
4、在操作票开票界面中点击“传钥匙”时,系统提示“连接数据库失败:未发现数据源名称并且未指定默认驱动程序“(如下图)。
如何解决?可能原因和解决方法?可能原因和解决方法:(1)数据源TABMAN未配置。
解决方法:点击WINDOW2000系统“开始“按钮,“设置”—〉“控制面板”—〉“管理工具” ”数据源ODBC”(如下图),看TABMAN是否配置。
如没有配置增加。
(2)在C:\FJNT\INIT目录下FJPIC.INI中将SAVETODB配置为0[WUFANG];操作票保存至数据库FOR EIS2000savetodb=15、在fjpic监控界面中,无法开票预演(开票预演菜单是灰的)?运行c:\fjnt\bin\目录下fjconfig.exe程序,将“操作票预演”选项勾中。
6、在fjpic监控界面中,开票预演后无法传电脑钥匙(没有传钥匙操作票就自动执行)?运行c:\fjnt\bin\目录下fjconfig.exe程序,将“电脑钥匙”选项勾中。
7、如果系统运行出现如下错误时(如下图)如何解决?删除WINNT目录下Fj*.ini文件后重新运行系统。
8、对于五防后台来说N型锁与L型锁有何种区别,电脑钥匙如何处理N型锁与L型锁?N型锁:现场设备未安装五防锁具,不判断规则,有变位,电脑钥匙作为提示项处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见错误
1. 问题:电子钥匙无法使用 (2)
2. 问题: 用户PIN错误 (2)
3. 问题:防火墙IP设置后为保存 (2)
4. 问题: 连接防火墙失败,请检查IP地址和端口号是否正确 (2)
5. 问题:认证失败!错误的用户名/密码 (4)
6. 问题: web 页面无法显示(电子钥匙登陆且通过认证) (5)
1. 问题:电子钥匙无法使用,提示没有安装驱动.
解决方案:安装电子钥匙驱动
2. 问题: 用户PIN错误
解决方案: PIN为:12345678
问题分析:使用电子钥匙登陆防火墙界面时用户PIN输入错误
3. 问题:防火墙IP设置后为保存
解决方案: 先保存
问题分析:防火墙连接时防火墙IP要先保存,再进行连接
4. 问题: 连接防火墙失败,请检查IP地址和端口号是否正确
A. 防火墙IP输入不正确
B.端口号输入不正确
C. 管理主机IP输入不正确
A. 防火墙IP输入不正确
注:如上图中,原始状态灯为红色,连接进行中为黄色,如果连接成功,灯会
变为绿色.
A.解决方案: 系统默认防火墙IP:10.1.5.254,如不是可以通过SecureCRT工具
输入命令:interface show all查看
A.问题分析:可以通过SecureCRT工具输入命令:interface show all,就可以查
看出防火墙信息
如上图显示出防火墙IP为:10.1.5.254,子网掩码为:255.255.255.0
B.解决方案:端口号为:9999,不可以改
C. 管理主机IP输入不正确
解决方案:(1).系统默认管理主机IP:10.1.5.200,如不是可通过命令查看,命令:admhost show
问题分析:可以通过SecureCRT工具输入命令: admhost show,就可以查看出管理主机信息
如上图显示出管理主机IP为:10.1.5.200
解决方案: (2) 进入DOS查看主机IP,命令:ipconfig
问题分析:
如上图显示出主机IP为:10.1.5.200
5. 问题:认证失败!错误的用户名/密码
解决方案:防火墙ID不正确.可以通过电子钥匙初始化程序读出放火墙ID
如果这个防火墙ID还是无法认证,则需要通过SecureCRT工具输入命令: system show查看
问题分析: 通过SecureCRT工具输入命令: system show
如上图显示出防火墙ID为:16409f875d9084f6
6. 问题:无法进入web 管理页面(电子钥匙登陆且通过认证)
A.拨下电子钥匙或关闭认证管理客户端
B.地址输入错误
C.局域网设置代理
A.解决方案:用电子钥匙登陆通过认证之后也不要拔下电子钥匙,也不要关闭
认证管理客户端.
B.解决方案:地址输入为:https://10.1.5.254:8888
问题分析:地址输入时没有输入https://或输入错误
C.局域网不可以设置代理。