连接菜单

总结 “瞻博网络安全连接” 菜单为您提供建立远程访问连接并使用证书保护连接的选项。使用 “连接 ”菜单的连接相关选项查看证书、输入 PIN、重置 PIN 或更改 PIN。

下一步

有关瞻博网络安全连接 GUI 元素的更多信息，请参阅瞻博网络安全连接 GUI 元素。

有关瞻博网络安全连接功能以及如何配置选项的更多信息，请参阅查看菜单、日志菜单和帮助菜单。

连接菜单选项

您必须首先定义并选择一个配置文件，以便为该配置文件建立连接。单击 “连接配置文件 ”下拉列表，选择要为其建立连接的配置文件。
单击连接切换按钮以手动与目标系统建立连接。您还可以从菜单栏选择 “连接>连接 ”，以手动建立 VPN 连接，如图 2 所示。

警告：
如果显示以下警告消息，则您的应用将缺少来自 VPN 网关（SRX 系列防火墙）的 CA 证书。如果您是远程用户，请联系您的 IT 组织，了解适当的操作。如果您是系统管理员，请将 cacert 放置在平台的相应位置。

图 1 是不存在 CA 证书时 macOS 平台上的示例警告消息。

图 1： macOS 平台上的示例证书警告消息
要断开现有连接，请转至 “连接>断开连接”，或使用 “连接切换”按钮。

图 2：连接菜单

连接信息菜单选项

在菜单栏，导航至 “连接>连接信息 ”，获取有关连接的以下信息，如图 3 所示：

当前所选配置文件的名称
统计信息（例如，联机时间和超时值）
IP 地址（VPN IP 地址、DNS 服务器和 VPN 端点）
安全模式
使用的安全密钥

图 4 显示了 VPN 连接的连接信息示例。

查看证书菜单选项

证书颁发机构（CA）（也称为颁发者）使用 PKI 管理器（软件）创建和颁发证书，并将存储为软证书。

用户和 CA 证书存储在以下目录位置：

用户证书作为 PKCS#12 文件存储在 /Library/Application Support/Juniper/SecureConnect/certs 文件夹位置，如 /Library/Application Support/Juniper/SecureConnect/certs/user.p12。
CA 或颁发证书存储在 /Library/Application Support/Juniper/SecureConnect/cacerts 文件夹位置。

瞻博网络安全连接支持 *.pem 和 *.crt 格式的 CA 证书。

导航至 “连接>证书 ”并选择查看证书，如图 5 所示，以查看与证书相关的菜单选项。

图 5：证书菜单选项 Certificates Menu Option

图 6 显示了从证书菜单中选择“显示 CA 证书”选项后，CA 证书窗口的示例。

图 6：查看证书

输入 PIN 菜单选项

导航至 “连接”，>从菜单中输入 PIN 。请参阅图 7。

图 7：输入 PIN 菜单选项
输入 PIN。您的 PIN 长度必须至少为 6 位数。
单击确定。

更改 PIN 菜单选项

在瞻博网络安全连接中，如果只想在建立连接之前输入 PIN，则管理员需要在每个连接选项上启用 PIN 请求，以用于基于证书的身份验证方法。管理员可以在每个连接选项上启用 PIN 请求，以防止未授权用户在输入 PIN 时设置未授权连接。在每个连接选项上启用 PIN 请求时，无论何时建立连接，都会提示您输入 PIN。

如果您选择 “连接>更改 PIN”，则将不再使用已请求的与其他功能相关的 PIN，也就是说，在设置连接时，或在 Enter PIN 连接菜单中。相反，您始终可以选择连接>更改 PIN ，新 PIN 将在更改后立即自动重置。这可确保在未经授权瞻博网络安全客户端上的每个连接上配置 PIN 请求时（由管理员），未经授权用户的 PIN 不能随时用于建立连接。

要更改智能卡、令牌或软证书的 PIN：

导航至菜单栏上的 “连接>更改 PIN ”。请参阅图 8。

图 8：更改 PIN 菜单选项
输入之前输入过的正确 PIN 编号。
输入您的新 PIN 码并通过重复操作进行确认。
单击确定。现在，您更改了 PIN。

本页内容