Q：忘记安全网关的登录密码怎么办？
A：使用用安全网关控制台里的“串口连接”连接网关，用户名和密码均输入“default”，登录网关，即可恢复出厂密码。

Q：在网口配置时，修改完网络接口地址后为什么配置连接中断？
A：网关的配置是即时生效的，当更改了配置使用的接口地址后，需要用更改后的新地址重新登录，才能继续进行配置；

Q：安全网关之间建立VPN隧道需要多少时间？VPN隧道建立后有什么特征？
A：在正常的公网网络延时下建立VPN隧道需要5—10秒的时间，在这个过程中，从一个子网的主机ping另一个子网的主机会从网关返回“Destination host unreachable”（对方主机不可达）；当隧道建立以后，一个明显的特征就是通过安全隧道返回的ping报文TTL（Time to live）值为31（安全客户端例外）；

Q：安全隧道何时建立，会一直存在嘛？
A：当“隧道保持功能”开启时，在添加完策略后即开始建立隧道，且不论是否有流量，始终保持隧道的存在；当该选项处于关闭时，需要有内网符合VPN策略的流量来触发安全隧道的建立，在超过隧道生命周期且没有流量触发时，隧道会被删除；
分支点的网关建议把“隧道保持”功能和“NAT穿透”功能同时开启；

Q：为什么完成VPN配置后，网关之间无法建立安全隧道，ping对方主机一直返回“Destination host unreachable”的提示？
A：可从本地网关日志中判断大致的问题所在：
1） 日志反复提示“发送第一阶段IKE报文”，而无后续日志；出现这种情况，问题很可能出在网关之间的线路上，检查两台网关的WAN口之间是否可达，相关端口（UDP500和UDP4500）是否过滤，并可打开本机的“NAT穿透功能”进行试验；
2） 日志提示“第一阶段IKE报文解密失败”；出现该现象很大的可能性是因为两台网关上的预共享密钥配置不一致；
3） 日志提示“第二阶段IKE报文处理失败”；出现该情况的原因是因为两台网关上VPN策略的源、目的地址没有严格镜像，安全等级不相同。

Q：ADT安全网关与其他设备VPN互通时应注意哪些事项？
A：应注意如下内容：
1） ADT安全网关的ike和ipsec流量生命周期应都设为0；
2） 双方要设置成相同的安全协议和安全算法。ADT安全网关上的“高、中、低”安全等级分别对应于“ESP协议3DES＋SHA1”、“ESP协议DES＋SHA1”、“AH协议SHA1”；
3） 对方设备上IKE的DH Group参数应设置成Group 2，IKE模式为“主模式”（main mode）；
4） 对方设备上IKE的PFS参数（完美向前保护）应设置为“开启”。

Q：安全客户端安装时的注意事项有哪些？
A：应该注意如下内容：
1） 必须把Setup程序拷贝到本地，或者通过本地光驱安装，不能通过网上邻居共享文件夹的方式安装。
2） 在运行setup程序之前，为了确保安装正常，请尽量退出所有程序，尤其是一些与网络相关的软件，如wingate, Sygate等软件。
3） 如果安全客户端软件运行不正常，请检查是否安装了其他厂商的Ipsec VPN客户端软件，如果是，请卸载。以及检查是否安装了wingate,sygate之类的软件，如果是，请卸载。
4） 安装过程中会弹出命令行对话框（类似DOS窗口），那是在安装中间层驱动，视机器不同会持续几秒到几十秒不等，千万不要关掉此窗口。
5） 如果安装了客户端软件之后，系统死机（黑屏或者兰屏），请将系统启动到不带网络连接的安全模式解决该问题。
6） 在XP操作系统下，如果安装过程中弹出对话框，提示驱动程序未签名，请选择“仍然继续”。

Q：安全客户端软件启动后，点击“连接”按钮，无法建立连接，如何解决？
A：请检查本机与网关之间的网络连接是否正常。如果网络连接正常，请检查客户端和网关之间是否存在防火墙，以及防火墙的设置是否正确。

Q：安全客户端提示“安全隧道建立成功”，但仍然无法通过VPN访问服务器，如何解决？
A：做如下检查：
1） 检查服务器是否在线；
2） 服务器的默认路由是否指向安全网关内口，或者服务器上（或路由器上）是否有到客户端私有IP网段并指向网关内口的静态路由；
3） 检查服务器的IP地址是否和安装客户端PC的IP地址是否设成了同一网段，如果是则需修改本地IP网段。

Q：当VPN客户端本地网IP和网关保护子网在同一网段，发生冲突时，有无临时解决办法？
A：临时的解决办法是，在本机上添加本地默认网关的MAC地址。查看默认网关的MAC地址的命令是，在cmd窗口下运行：arp –a，找到与默认网关IP相对应的MAC地址；添加mac地址的方法是：arp –s
例如：
arp –s 192.168.0.3 00-11-22-33-44-55

Q： 当客户端在安装过程中被非法中断后，可能会出现无法卸载也无法安装客户端软件的情况，如何解决？
A：Win2000、Win98、WinXp操作系统下，删除如下的注册表项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2DBE2EA5-1BD9-11D6-9582-00E04C90073B}]

Q：在WinXP系统下，第一次运行安全客户端软件，可能会出现“VPN初始化失败”的错误提示，如何解决？
A：解决方法如下：
1． 首先检查请服务列表中的“IPSec Policy Agent”是否被禁用，确认是“未启动”或“禁用”状态。
2． 在“本地连接”的“属性”对话框下，勾掉“ADT IPSec”项，点击确定，再次打开“属性”对话框，勾上“ADT IPSec”项，点击确定。之后可恢复正常。
3． 该问题常常出现在卸载客户端软件后重新安装时发生，在卸载客户端软件后重新启动计算机再安装新的客户端软件则可避免此问题。

Q：使用AirCard555和AirCard750无线上网卡，同时安装安全客户端软件，拨号后无法获得IP，也无法上网，如何解决？
A：对于在AirCard750，只需从其网站下载最新的驱动程序重新安装即可解决，下载的链接为http://www.sierrawireless.com/SupportDownload/Software_ac750asia.asp。对于AirCard555，不用AirCard555 watcher里的连接方式，直接双击“1xRTT（High Speed）”拨号连接，连接成功之后，ipconfig可以看到获取的IP地址，这样就可以正常上网了，VPN也能正常的运行。