PDF《宝钢集团有限公司》

宝钢集团有限公司 宝钢 SSL VPN 安全升级指南 Version:V1 编制:宝钢统一认证及网络文件保护系统项目组 审核单位:宝钢集团运营改善部 发布日期:2013 年9月5日

第一章 宝钢 SSL VPN 安全升级指南

一、升级前请先确认以下事项(重要)

1、请确保在需要使用 VPN 的电脑上进行升级;

2、如需使用多个 VPN 账号,升级时绑定常用账号.

非 常用账号请向宝钢股份设备部备案(gulq@baosteel.com).

3、部门 VPN 账号在安全升级后须转为个人 VPN 账号, 如多位员工使用同一部门账号,请其余员工重新申请.

二、宝钢 SSL VPN 安全升级流程

1、激活宝钢通行证(已激活用户忽略) ?宝钢内网:使用原协同办公帐号、密码,登陆宝钢 统一认证系统:http://bca.baogang.info,完善您的信 息,注册激活宝钢通行证(需要使用手机接收短信密码) . ?宝钢外网:先使用原 VPN 帐号登陆 VPN,然后以 NETWORK 方式登陆 http://bca.baogang.info 激活宝钢 通行证.

2、安全升级流程(详见

第二章操作说明) 登陆统一认证平台 http://bca.baogang.info 升级. 点击首页→快速导航→ VPN 安全升级 .按步骤:

1 下载 安装证书驱动;

2 验证原 VPN 帐号及密码

3 下载宝钢 CA 证书

4 完成 VPN 升级.升级后请按提示验证新 VPN 帐号及 密码.

第二章、VPN 安全升级操作说明

1、登陆统一认证平台 http://bca.baogang.info )升级 使用宝钢通行证登陆;

没有宝钢通行证的用户,使用协办公系统帐号及密码登 陆,按照提示完成用户升级、激活宝钢通行证.

2、首页选择 快速导航 ― VPN 安全升级 图标进入升级流程

3、按照页面提示,点击 证书控件下载 ,下载并安装. 如下图所示,点击运行按钮.(如果已经安装控件请跳过)

4、根据系统提示安装证书控件,点击 下一步

5、点击 安装

6、点击 完成 ,完成证书控件的安装.

7、完成安装控件后,请在 VPN 账户安全升级 页面右侧填入您的 VPN 账号和密码,点击 下一步

8、VPN 账号和密码校验通过后,进入第二步 安全升级

9、确认证书申请信息: 宝钢通行证 、 姓名 、 VPN 账户 ,如果 无误,输入并确认新的 VPN 密码(密码强度 8-16 位数字、字母混 合,且与宝钢通行证密码不相同) ,点击 下一步 :

10、上图为 证书设置私钥保护口令 画面.用户必须两次输入相 同的 6-20 位字符的密码,证书私钥保护口令作使只用于证书重置密 码、签名验证的口令.口令遗失后不能重置只能重新申请证书,故 请妥善保管证书私钥保护口令

11、完成后点击 确定 按钮,进入 安装宝钢 CA 证书 图:

12、点击 下一步 ,显示如下 证书安装成功 提示

13、点击 确定 后,系统提示 VPN 账户安全升级成功.

第三章 SSL VPN 安全升级常见问题(Q&

A) 1.Q:本次 VPN 升级范围 A:使用宝钢集团统一因特网出口的 VPN 用户,站点如下: https://VPN1.baosteel.com 、https://VPN2.baosteel.com 、 https://bx.baosteel.com 其他站点不在本次升级范围内,如:宝钢国际自有的VPN 系统https://vpn3.baosteel.com . 2.Q:在外网可否进行 VPN 安全升级? A:能,如果您在外网先使用原有的 VPN 登录,通过 network 模式登录宝 钢统一认证系统 http://bca.baogang.info 进行安全升级. 3.Q:一个 VPN 账号是否可以被多人认领(绑定) A:不能,一个 VPN 账号只能被一个宝钢通行证(工号)认领(绑定) ,系 统提示 此账号已经被认领 . 4.Q:一个人可以绑定多个 VPN 账号吗 A:不能,由于 VPN 安全升级后使用宝钢 CA 证书,所以一个人只能绑定 VPN 账号,如果有人原来有两个 VPN 账号,挑选其中常用的进行绑定,另外一 个账号请发送至 gulq@baosteel.com 股份设备部网管中心备案,另行处理.具 体可以查看通知中的升级确认第

2 点. 5.Q:部门账号如何处理? A: 部门 VPN 账号在安全升级后须转为个人 VPN 账号,员工使用同一部门 账号,请其余员工重新申请. 6.Q:WIN7 环境下安装控件可能会提示存在风险,如下图: A:请用户选择 仍要运行 . 7.Q:第一步 提示 VPN 账户验证失败 A:用户输入的密码错误,不是当前 VPN 账户的密码. 8.Q:第一步 提示 您要认领的账户不存在 A:请确认是否在本次升级范围内(见Q1) .并确认您的 VPN 账户是否输 入正确(注意大小写) ,如仍有问题直接反馈运维报修. 9.Q:登录统一认证 bca.baogang.info 为什么要身份认证 A:身份安全认证是确保每个员工获取一个宝钢通行证,并预留手机、邮 箱设置安全密码,此安全密码作为登录统一认证的密码. 10. Q:身份认证时候收不到短信验证码或者收到后已经失效 A:可以尝试再次发送.如果多次发送还是收不到,可以点击右上角的遇到 问题进行反馈.也可以另外挑选时间再次尝试. 11. Q:安全升级后,原VPN 账号是否还能使用 A : 原有账号在安全升级期间(10 月9日前)仍然可以通过https://vpn1.baosteel.com 的地址访问,10 月9日之后停止使用. 安全升级后已经重新开通了一个与宝钢通行证一致的 VPN 账号,建议登录 新站点 http://VPN.baosteel.com. 12. Q:安全升级后新 VPN 账号是否能在 VPN

1、VPN2 站点使用 A:不能.使用新 VPN 账号,只能登录新站点 http://VPN.baosteel.com. 13. Q: 安全升级开始后,VPN2 站点为什么无法登录 A:VPN2 已经切换成为新 VPN 站点的应急通道(短信验证) ,不能直接登 录.用户可使用短信接收到的用户名和密码进行登录.短信的获取方式为:访问http://vpn.baosteel.com,选择 VPN 应急登录. 14. Q:什么情况下应该使用应急登录的模式 A:当用户使用常用的办公电脑访问 VPN 时,应该安装证书并选择证书登 录.只有在用户临时使用个人电脑,无法安装证书的情况下,方可使用应急通 道、通过短信验证码的方式来访问 VPN 系统. 15. Q:证书登录时,为什么会 页面无法显示 的错误? A:请确认您的电脑上是否正确的安装了宝钢证书.查看证书的方法为: 在IE 浏览器中点击 工具-Internet 选项-内容-证书 ,查看是否已安装了 一个与宝钢通行证(协同工号)名称相同的证书.如果已正确的安装了证书, 请您关闭浏览器重新打开后再登录. 16. Q:如果安全升级后重装操作系统或更换电脑,如何重新下载证书? A:请在宝钢内网环境访问统一认证平台 http://bca.baogang.info(如在外 网请用应急登录,使用短信的方式接入 VPN) ,在统一认证首页选择 宝钢 CA 证书 ,按照提示下载控件及安装证书. 17. Q:安全升级功能支持什么版本的浏览器? A:IE 6.0 以上版本. ........