“金安”工程一期安全系统 病毒企业端-终端解决方案
网御神州科技(北京)有限公司
2010年9月
I
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
目 录
1. 2.
概述 ................................................................................................................................... 2 360安全卫士安装说明 .................................................................................................... 3 2.1. 第一步:从校园网下载“360安全卫士” ........................................................ 3 2.2. 第二步:360安全卫士的安装向导 .................................................................... 3 VPN客户端软件安装 ....................................................................................................... 8 3.1. 第一步:运行setup程序 .................................................................................... 8 3.2. 第二步:选择下一步进行安装 ........................................................................... 8 3.3. 第三步:接受用户许可协议 ............................................................................... 8 3.4. 第四步:设置软件安装位置 ............................................................................... 9 3.5. 第五步:安装软件 ............................................................................................... 9 3.6. 第六步:根据提示重启计算机 ......................................................................... 10 VPN客户端操作 ............................................................................................................. 11 4.1. 第一步:运行VPN客户端程序 ........................................................................ 11 4.2. 第二步:导入配置文件 ..................................................................................... 12 4.3. 第三步:验证导入的配置文件 ......................................................................... 12 VPN客户端连通 ............................................................................................................. 13 附件: VPN认证证书 ................................................................................................... 15
3.
4.
5. 6.
I
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
1. 概述
为满足“金安”工程一期各节点终端用户通过互联网接入金安专网并实现访问金安应用系统的需要,已在各省级煤监、安监网络中部署网神VPN网关、在各移动终端上部署VPN客户端软件。由于各省级安监单位依照总体采购协议“统采分签”原则进行安全系统建设,一部分节点未使用“金安”专用的瑞星防病毒软件,在实施过程中出现了网神VPN客户端软件与办公用户桌面个人版防病毒软件不兼容的问题,造成终端死机的现象。针对出现的具体问题,网御神州及时响应总局要求,本着服务大局和推动金安应用的原则,开展VPN客户端与360安全卫士软件兼容性测试工作。
经过测试,终端死机问题得到解决,证明在装有360安全卫士软件的终端环境下,网神VPN客户端软件VPN隧道可以建立,PC机能够正常运行稳定。
下文详细描述了终端计算机部署360安全卫士和网神VPN客户端软件的步骤,可作为“金安”工程一期未配置专用版瑞星防病毒软件终端的解决方案。
2
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
2. 360安全卫士安装说明
在安装部署360安全卫士之前,需要卸载主机上的其它第三方防病毒软件,包括瑞星个人版杀毒软件、卡巴斯基杀毒软件、江民杀毒软件、金山杀毒软件、NOD32杀毒软件等。在执行卸载后应按照操作系统的提示重启机器。重新启动后,进入系统进行360软件的安装。360安全卫士安装说明如下描述。
2.1. 第一步:从校园网下载“360安全卫士”
双击开始安装。
2.2. 第二步:360安全卫士的安装向导
点击下一步
3
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
1、点击“我接受”继续安装,默认安装到C盘,如需更改安装目录点击“浏览”按钮,自定义安装目录。 2、开始安装到相应目录。
3、中间过程弹出“360安全卫士实时保护设置”对话框。
4
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
4、保持默认设置,点击下一步,出现安装完成界面。
5、把“了解奇虎360安全卫士”前面复选框的“对勾”去掉。
5
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
6、点击“完成”按钮,启动360安全卫士。点击“保护”选项卡。
7、点击“局域网ARP攻击拦截”后面的“开启”按钮,开启防火墙。
6
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
8、点击后出现以下界面。
9、点击“继续开启”按钮。
10、 点击“立即重启”按钮重新启动计算机,重启后360安全卫士自动运行,安装完成。
7
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
3. VPN客户端软件安装
3.1. 第一步:运行setup程序
在《网神SecGate 3600 VPN客户端( IPSecVPN C-S) V4.2.4.0版本》文件夹中运行“国家安全生产监督管理总局专用.exe”程序
3.2. 第二步:选择下一步进行安装
进入程序安装界面,点击“下一步”按钮
3.3. 第三步:接受用户许可协议
选择“我接受许可证协议中的条款”点击“下一步”按钮
8
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
3.4. 第四步:设置软件安装位置
选择默认安装位置即可,点击“下一步”按钮
3.5. 第五步:安装软件
点击“安装”按钮,进行安装
9
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
【注】安装软件时360安全卫士会提示用户vpn客户端在将一些程序写入到系统,询问用户是否允许,请选择允许。
3.6. 第六步:根据提示重启计算机
安装结束后,选择 “是,立即重新启动计算机”,并点击“完成”按钮重启计算机
【注】:请保存已经打开正在编辑的文件,以防止信息丢失
10
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
4. VPN客户端操作
4.1. 第一步:运行VPN客户端程序
双机桌面的VPN客户端程序
在状态栏会有同样的一个图标,双击改图标进入VPN客户端设置界面 【注】:以后VPN客户端软件使用也照此操作
VPN客户端启动后的设置界面
11
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
4.2. 第二步:导入配置文件
通过将已经配置好的VPN客户端的配置文件直接导入VPN客户端中,即可完成VPN客户端的配置工作。
【注】:主要方便日后系统重装时,以减少隧道的配置工作。
4.3. 第三步:验证导入的配置文件
成功导入后的截图。“VPN隧道”中有相应隧道,“证书管理”中有本地和CA证书。
12
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
5. VPN客户端连通
在VPN隧道界面选中刚刚建成的VPN隧道“JAGC”,点击“连接”按钮
VPN隧道连接成功后如下图所示:SA状态:已建立
13
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
在命令提示符下,利用ping测试到达总局或各省局业务区的服务器 【注】:请参考实际情况测试,本案例仅演示
14
“金安”工程一期安全系统未配置专用版瑞星防病毒软件用户(含企业端)终端解决方案
6. 附件: VPN认证证书
网神VPN客户端软件已经通过360安全卫士认证,如下图:
15
因篇幅问题不能全部显示,请点此查看更多更全内容