版权声明
本文档受版权保护,未经信安世纪许可,任何人不得以任何理由和形式使用、复制、传播和编辑本文档,除非是在版权法的许可范围内。
本手册所涉及的案例均是当前情况,不提供任何明示或暗示的保证,包括任何暗示或明示的不侵权保证,或对适销性或特定用途适用性的暗示保证。
信安世纪保留随时更改本文所述产品的权利,恕不另行通知。除非信安世纪明确书面同意,否则信安世纪不承担因使用本文所述产品而产生的任何责任或义务。本产品的使用和购买并不意味着对信安世纪的任何专利版权、商标权或任何其他知识产权的许可。
|
警告: 未经信安世纪许可,任何人不得对信安世纪iSecSP设备进行任何改动,否则将无权继续使用该设备。 |
商标声明
本手册中所涉及的产品名称仅作识别之用。手册中涉及的其他公司的注册商标或版权属各商标注册人所有,恕不逐一列明。
关于信安世纪
北京信安世纪科技股份有限公司(股票代码:688201)成立于2001年8月,是一家科技创新型信息安全产品和解决方案提供商。公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、数据安全、通信安全、移动安全、云安全和平台安全等信息安全问题,为金融、政府和企业等重要领域的核心业务系统提供先进的产品与解决方案,充分满足各类计算架构和应用场景下客户对新安全的需求,实现新业态与密码技术的深度融合。
联系信安世纪
请通过以下方式联系信安世纪:
-
官方网站:https://www.infosec.com.cn/
-
地址:北京市海淀区建枫路(南延)6号西三旗金隅科技园2号楼信安大厦
-
邮编:100096
-
电话:010-68025518
-
传真:010-68025519
-
技术支持:4006705518
-
电话联系时间:周一至周五早9点至晚6点
1. 引言
1.1. 编写目的
本手册详细介绍了信安iSecSP零信任安全代理客户端软件的使用方法,指导用户正确使用该客户端。
1.2. 适用对象
本手册适用对象为售前、产品实施及技术支持人员、网络管理员以及测试人员等,假定具备以下概念知识:
-
网络拓扑
-
网络地址、路由和DNS
-
TCP/IP、SSL、HTTP/HTTPS
2. 产品简介
iSecSP包含终端认证、终端安全防护与环境感知等功能,是一款和信安世纪AG/NetIAG安全网关产品配套使用的客户端软件,为移动用户提供灵活的企业应用使用方式,和安全的企业资源及商业敏感资源访问权限,包括浏览器/服务器(B/S)和客户端/服务器(C/S)资源。该客户端使用简单,用户在主窗口界面创建接入点,并进行简单的相关配置,即可进行连接VPN,享受安全的网络体验。
3. 访问客户端
用户通过双击桌面快捷方式即可访问iSecSP客户端的主窗口。
4. 主窗口
主窗口是iSecSP客户端的主界面。主窗口中包含接入点创建和菜单设置。
4.1. 接入点创建
用户可以在创建接入点区域根据需要创建接入点。如果已配置接入点,界面将显示所有已添加的接入点列表。
5. 快速启动VPN
要快速启动VPN,请在主窗口中执行如下步骤。
5.1. 创建接入点
如下图所示,在创建接入点区域输入相关信息创建一个接入点。
5.2. 建立连接
成功添加一个接入点后,点击连接接入点按钮建立VPN隧道。
5.2.1. 连接接入点
VPN建立连接过程中,主窗口会显示“正在进行接入点连接,请耐心等待…”。
5.2.2. 获取认证
在认证界面,选择认证方式,输入相应信息,点击登录按钮进行认证及VPN连接。
VPN建立连接成功后,客户端会最小化到系统托盘。用户可以通过点击托盘图标 
来显示客户端界面。
如果网络或接入点的配置不正确,可能会导致建立VPN隧道失败。VPN建立连接失败,会弹出提示框提示相应的登录失败原因。此类问题,请联系网络管理员或信安世纪客户支持。
5.3. VPN隧道建立成功
5.3.1. 应用资源
VPN隧道建立成功后,点击左侧菜单栏的应用资源按钮 
, 可以查看已配置的应用资源。
5.3.2. 网络资源
点击左侧菜单栏的网络资源按钮 
, 可以查看已配置的网络资源。
5.3.3. 环境检测
点击左侧菜单栏的环境检测按钮 
, 可以进行环境检测。
5.3.4. 网络诊断
点击左侧菜单栏的网络诊断按钮 
, 可以进行网络诊断。
5.3.5. 清理缓存
点击左侧菜单栏的清理缓存按钮 
, 可以进行缓存清理。
5.3.6. 关于
点击左侧菜单栏的关于按钮 
, 可以查看客户端的相关信息,包括当前版本、服务协议和帮助文档。
5.3.7. 退出
点击左侧菜单栏的退出按钮 
, 可以选择断开接入点连接或退iSecSP。
-
选择断开接入点连接,客户端将会跳到接入点列表界面,用户可重新选择接入点,进行VPN连接。
-
选择退出iSecSP,将会断开VPN连接,退出客户端。
5.3.8. 账户信息
点击左侧菜单栏的账户信息按钮 
, 可以查看当前登录的用户信息。
6. 管理接入点
用户可以通过接入点列表界面的添加接入点按钮、编辑按钮 
和删除按钮 
来添加、编辑或删除指定接入点的配置文件。
6.1. 添加接入点
点击添加接入点按钮,将会弹出创建接入点界面。
6.1.1. 基本配置
接入点名称、接入点地址和端口为必填项。
-
接入点名称:用户可以自定义,需要注意的是,接入点名称不能与已添加的接入点的名称重复。
-
接入点地址:为接入点的主机名或IP地址。
-
端口:默认为443,即SSL连接的默认端口。用户可以根据需要修改。需要注意的是,改变端口后,网络连接可能不太好。如果使用一个已经被用于其他用途的端口来建立连接,例如80端口,那么HTTP客户端和SSL客户端都会不工作。为了确保所有功能运行正常,需要设置额外的有关设备和网络的信息。
此外,用户可以根据需要点击导入按钮可选取本地配置文件,自动导入配置文件中接入点信息并返回接入点列表界面。
6.1.2. 高级配置
点击高级配置按钮,将会弹出高级配置界面。
6.1.2.1. 初始认证设置
点击初始认证设置按钮可启用单包授权SPA功能,且需对SPA相关设置进行编辑。
6.1.2.2. 证书认证
点击证书认证按钮可启用证书认证功能。包括国密SSL证书和RSA SSL证书,默认选择国密SSL证书。其中,国密SSL证书包括协同证书和手动导入两种方式,RSA SSL证书包括自动检测和手动导入两种方式。
6.1.2.3. 浏览器认证
点击浏览器认证按钮可启用浏览器认证功能。包括安全浏览器认证和系统浏览器认证。
6.1.2.4. 网络设置
-
代理方式:在未启用SPA时,如果需要使用代理连接到接入点,可在网络设置中启用代理。代理方式包括:禁用代理、自动代理和启动代理。默认情况下,代理是禁用的。
-
禁用代理:可以直接连接到接入点。
-
自动代理:将会使用系统设置的代理服务器。
-
启动代理:和IE的代理设置一样,需要输入代理服务器的“IP地址:端口”、“用户名”和“密码”。
-
-
内网探测:如果用户输入“内网探测地址:端口”并保存,在客户端成功连接VPN后,会通过 TCP协议探测配置的地址,用于判断VPN隧道是否处于建立状态。
-
重连时间:尝试重连的时间。当勾选了会话失效时自动重连,在客户端成功连接VPN后,会话失效或断开时,客户端将会重连。在设置的重连时间内未重连成功,则不再进行重连,返回接入点列表界面。
6.1.2.5. 其他设置
点击清除密码按钮可清除记住的密码,以便用户可以重新输入。
6.2. 编辑接入点
编辑接入点的步骤和添加接入点类似。想要编辑接入点,在接入点列表界面,点击编辑按钮 。之后的步骤和添加接入点相同。
6.3. 删除接入点
想要删除接入点,在接入点列表界面,点击删除按钮 。之后在确认对话框中点击是完成删除。
7. 全局设置
客户端还提供了全局设置来满足用户需求,其中包括通用设置和高级设置。在标题栏中选择设置菜单 
就可以进行全局设置。设置对话框如下图所示。
|
|
注意: 不正确的设置可能会对网络性能造成严重影响,所以在设置或修改这些选项之前请先咨询网络管理员。 |
7.1. 通用设置
7.1.1. 运行后自动连接
开启后,在客户端启动时将会自动连接接入点。
7.1.2. 安全浏览器访问资源
开启后,客户端将会启用安全浏览器访问资源,否则使用系统浏览器访问资源。
7.1.3. 系统浏览器选择
设置访问Web资源的系统浏览器。
7.2. 高级设置
7.2.1. VPN隧道协议
设置建立VPN隧道的协议类型,支持三个选项:TCP、UDP和默认。
7.2.2. DNS代理
开启后,客户端将会启用DNS代理。
8. 一键诊断
8.1. 自动诊断
客户端提供一键诊断功能,可快速诊断网络环境、本地环境(如时间和本地应用程序)和站点连接。如果遇到任何连接问题,可通过一键诊断功能来定位问题和解决问题。
点击设置菜单中的一键诊断,打开诊断对话框。
诊断过程将自动启动,检查网络状态、站点连接并评估系统信息。诊断完成后,将显示所有结果,并为一些异常项目提供一键修复。此外,诊断结果可以手动导出到日志中,以获得技术专家的进一步支持。
8.2. 手动网络探测
此外,客户端还提供了手动网络探测的功能。输入相应信息,选择协议,点击开始诊断按钮,则可进行网络探测,显示相应结果。
