网络金融业务VPN接入相关问题

更新时间:2023年10月10日

1、我应该登录哪个 VPN URL?

答:根据您的上网环境不同选择不同的 VPN 登录 URL,可以使用最优的 VPN登录 URL,“VPN 参数”章节有介绍如何选择出最优的 VPN 登录 URL。您也可以参考我们的如下经验:
  • 如果您的上网环境为电信,则选择东莞 https://61.142.4.30 或深圳 https://218.17.123.253;
  • 如果您的上网环境为联通,则选择东莞 https://58.253.80.174 或深圳 https://58.250.205.253;
  • 如果您的上网环境为移动,则选择东莞 https://120.234.56.254。登录操作参考前面章节。

2、我应该使用哪个 VPN 帐号?

答:无论登录哪个 VPN 地址,VPN 的用户名、密码和(可选)动态令牌都是同一套。客户先按照商务条款获取到 VPN 帐号,再登录 SSL VPN 接入到 FDEP 网络环境,最后利用FDEP金融数据交换平台软件开展FDEP金融数据交换平台业务。
注意,1 个 VPN 帐号同一个时间点只允许 1 个在线

3、如何判断我的 VPN 登录是否成功?

答:非常简单,使用 PING 和 TELNET TCP 端口的方法。具体 PING 或 TELNET表格“VPN 登录后可测试连通性的 FDEP 服务器地址”中的网关或服务器 IP 及端口。举例:
      生产环境:ping “表格 2 VPN 登录成功后可测试连通性的 FDEP 服务器地址”,如果收到 reply 则与生产环境路由已通,telnet “表格 2 VPN 登录成功后可测试连通性的 FDEP 服务器地址”中 TCP 端口,如果能够 open 则端口已通,依次类
推。
      测试环境:同理。

4、为什么 VPN 连接老是断线?

答:断线一般有 3 个原因,分别是:
     (1)互联网质量欠佳。您的互联网出口与您所使用的 VPN 登录 URL 的 IP 地址之间的连通性欠佳,这种情况多发生在跨运营商访问时,目前暂无较好手段解决跨运营商的互通问题。但此时应该利用 4.1 的方法找出最优的 VPN 登 录 URL;或者参考“VPN 参数”章节找出最优的 VPN 登录 URL。
        例如,ping我们的 VPN 地址(东莞电信)61.142.4.30、(深圳电信)218.17.123.253、 (东莞联通)58.253.80.174、(深圳联通)58.250.205.253、(东莞移动)120.234.56.254,将丢包率最低且时延最短的 IP 作为最优的 VPN 登录 IP。
     (2)我司或客户的互联出口故障。一般发生在客户的互联网出口线路割接、我司的互联出口线路割接或其他不稳定因素发生时。如果发生了这种情况,请尝试更换 VPN 节点或 VPN 地址,参数请参考“VPN 服务登录参数表”,我们有电信、联通和移动 VPN 登录 IP。同时将您发现的现象反馈给我们。
     (3)某数据中心 VPN 接入服务异常。某些情况下我们的单数据中心 VPN 接入服务可能处于计划内维护状态,或者出现计划外故障现象,此时欢迎及时电话、邮件、QQ 群等方式向我们反馈情况。根据我们的设计和测试,此时您可以尝试登录另一个数据中心的 VPN 登录 URL,首先继续开展业务,然后向我们反馈您遇到的故障。
        如果您尝试了上面 3 个方法都未能解决 VPN 老是断线的问题,请及时联系我们,我们会协助客户分析故障原因。

5、为什么 VPN 连接正常但 PING 不通 FDEP 服务器或 TELNET 不通FDEP 的应用端口?

答:出现这种情况一般原因是客户操作系统版本不兼容、缺少必要插件或 VPN客户端软件安装配置异常。客户可以重点从以下 3 个方面入手:
     (1) 换一台能够访问互联网 https(TCP 协议 443 端口)的主机,按照本文步骤登录 VPN,登录后检查是否能够 PING 通 FDEP 服务器或TELNET 通 FDEP 服务器的 TCP 应用端口;
     (2) 通过 WINDOWS 右下角 easyconnect 程序/连接状态,查看是否获取到虚拟 IP,主机登录 VPN 成功后获到的虚拟 IP 地址规律为192.168.216.0/22(登录东莞 VPN URLL)或者 192.168.252.0/24(登录深圳 VPN URL)。获取到虚拟 IP,则表示 SSL VPN 登录成功。如果您未能获取到虚拟 IP,则应该首先检查“设备管理器”/“网 络适配器”/“Sangfor SSL VPN CS Support System VNIC”是否被禁用(有粗体箭头图标),如被禁用,则请启用该虚拟网卡(启用后就没有粗体箭头图标了);
图表 13 VPN 虚拟网卡被禁用效果
图表 14 VPN 虚拟网卡启用后效果
        (3) 其次检查你的操作系统是否有安装 360 等杀毒软件或者防火墙,可以先禁用这些杀毒软件或防火墙,重新登录 VPN,并验证能否获取到 IP,如果证明杀毒软件或防火墙造成 VPN 异常,则请信easyconnect 相关程序。
        (4) 通过 WINDOWS 右下角 easyconnect 程序/显示资源,在弹出的 WEB 窗口中查看是否获取到“资源列表”,一般应该有资源列表条目,如果没有看到资源列表则可能我司的配置有误,请联系我司。
图表 15 显示资源
      完成上述 4 个检查后,仍然没有解决问题,则请联系我司。

6、为什么 VPN 连接正常但是 FDEP 金融数据交换平台老是断线?

答:此时故障原因具有一定隐蔽性,因为可能 FDEP 金融数据交换平台和 VPN连接都异常了。假如 VPN 连接本身确实正常,而 FDEP 金融数据交换平台应用程序断线,一般有 2 个原因,分别是:
     (1) 单数据中心互联网入口异常。某些情况下我们的单数据中心互联网入口可能出现计划外故障,此时您可以尝试登录另一个数据中心的 VPN登录 URL,首先继续开展业务,然后向我们反馈您遇到的故障。
     (2) FDEP 金融数据交换平台客户端软件版本过低。如客户未及时按照我司通知升级您的 FDEP 金融数据交换平台客户端软件,当我司服务端发生软件版本升级后可能会有客户端中断的现象发生。请您按照我们的通知和手册升级软件版本。
      如果您尝试了上面 2 个方法都未能解决老是断线问题,请及时通知深证通FDEP 金融数据交换平台运维组,我们会协助客户分析故障原因。

7、我登录 VPN 后 FDEP 金融数据交换业务的带宽是多少?

答:对应 FDEP 金融数据交换平台文件传输服务,客户可能比较关心文件上传下载的带宽。有 3 个可能的带宽瓶颈环节,图示如下:
图表 16 带宽瓶颈环节示意
其中:
  • 瓶颈 1:取决于客户互联网出口带宽值,客户需要留意自己的互联网出口是否是上传下载对称型链路;
  • 瓶颈 2:SSL VPN 入口带宽限制,目前,每个 vpn 帐号 30Mbps 带宽限流,上传下载速度一致;
  • 瓶颈 3:FDEP 金融数据交换平台为客户配置的业务带宽或者其他技术参数,该参数按照客户商务合同配置,一般 64Kbps-2Mbps。

8、系统提示我的帐号被锁定了,怎么解锁?

答:请联系我司,我们会帮助您解锁。

9、我的动态令牌损坏了,如何更换?

答:动态令牌损坏(例如没电、动态码更换频度超过正常值等),请联系我司,并将损坏的动态令牌邮寄回我司,我们为您更换。

10、我的动态令牌丢失了,如何补办?

答:动态令牌丢失后,您的 VPN 帐号将无法正常登录,可能对您的业务造成影响,请联系我司进行紧急授权,允许你短期内仅使用用户名和密码进行登录,待动态令牌补办到位后再启用动态令牌。
2023-10-10
0 0