1.忘记安全网关的登录密码怎么办？
答：使用用安全网关控制台里的“串口连接”连接网关，用户名和密码均输入“default”，登录网关，即恢复为出厂密码，再用缺省用户名、密码登录即可。恢复出厂密码不会清空网关内的配置信息。防黑客攻击软件，安全网关防火墙，安达通IPSEC/SSL VPN产品
2.在网口配置时，修改完网络接口地址后为什么配置连接中断？
答：网关的配置是即时生效的，当更改了配置使用的接口地址后，需要用更改后的新地址重新登录，才能继续进行配置；
3.安全网关之间建立VPN隧道需要多少时间？VPN隧道建立后有什么特征？
答：在正常的公网网络延时下建立VPN隧道需要5—10秒的时间，在这个过程中，从一个子网的主机ping另一个子网的主机会从网关返回“Destination host unreachable”（对方主机不可达）；当隧道建立以后，一个明显的特征就是通过安全隧道返回的ping报文TTL（Time to live）值为31（安全客户端例外）；

4.安全隧道何时建立，会一直存在嘛？
答：当“隧道保持功能”开启时，在添加完策略后即开始建立隧道，且不论是否有流量，始终保持隧道的存在；当该选项处于关闭时，需要有内网符合VPN策略的流量来触发安全隧道的建立，在超过隧道生命周期且没有流量触发时，隧道会被删除；
分支点的网关建议把“隧道保持”功能和“NAT穿透”功能同时开启；
5.为什么完成VPN配置后，网关之间无法建立安全隧道，ping对方主机一直返回“Destination host unreachable”的提示？
答：可从本地网关日志中判断大致的问题所在：
1）日志反复提示“发送第一阶段IKE报文”，而无后续日志；出现这种情况，问题很可能出在网关之间的线路上，检查两台网关的WAN口之间是否可达，相关端口（UDP500和UDP4500）是否过滤，并可打开本机的“NAT穿透功能”进行试验；
2）日志提示“第一阶段IKE报文解密失败”；出现该现象很大的可能性是因为两台网关上的预共享密钥配置不一致；
3）日志提示“第二阶段IKE报文处理失败”；出现该情况的原因是因为两台网关上VPN策略的源、目的地址没有严格镜像，安全等级不相同。
    金宏达网络专业提供防黑客攻击软件，安全网关防火墙，计算机网络安全，内网安全管理系统等各大品牌系列高端产品，具有相当好的价格优势，并免费上门安装、调试，为客户提供最全面的服务。

金宏达网络提供专业的IT服务,包括:综合布线、弱电工程、机房建设、网络维护、安防监控以及各种网络产品代理，金宏达网络代理的网络产品包括：锐捷、华为、思科、TG-NET、艾泰、安达通、网康、天泰等各大品牌高端产品。

河南金宏达网络科技有限公司
 The HTC network science and technology limited company

项目工程网站：http://www.jhdwl.cn

 400免费热线：400-0377-771
 刘 经理：13253392261
 地   址：郑州市金水区文化路东风路数码港17楼