外网不通网关开启了认证拦截

外网不通网关开启了认证拦截是因为DNS服务异常就是服务器故障，找不到服务器的地址。

1、检查网络设置。

2、检查你的电脑里各类防火墙的设置。

3、上不了网，也有可能是被路由器屏蔽了，可能的话，换几个IP地址试试看。

4、DNS的设置要找能上网的人看看，配置成相同的。

5、了解一下，网络中是否使用了代理服务器，将代理服务器的IP地址和端口号仔细检查一下。

首先介绍osi七层网络模型，即网络被分为七层，打个比喻，就像寄信，你先把信放到邮箱，邮递员拿到区邮局，再到市邮局、省邮局，再到对方的省邮局、市邮局、区邮局、邮箱；网络发送数据的工作也如此，这7层可简称第一层、第二层、第三层……

集线器，交换机，网桥，功能上大致是同一个东西，都是工作在第二层（比喻：都是区邮局的员工）

中继器没什么用，只是线路太长，信号会减弱，中继器负责加强信号（比喻：邮递员送件过程中的歇脚地）

服务器、工作站，实际上都是一台电脑，这台电脑用来为其他电脑服务，就叫服务器，用来工作就叫工作站

网卡：数据进入设备的“门”

路由器：工作在三层的设备（比喻：省邮局）

因为组建局域网，不连接因特网，不需要路由器（比喻：室内寄信，不用跑到省邮局盖章）

GlobalSign 自 1996 年起开始颁发可信赖的数字证书，提供互联网环境中的公众信任服务。

数字证书类型，GlobalSign 为您分析：

从数字签名使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数字证书特点各有不同。

从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL 证书（安全套接层）是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL数字证书的功能作用是通过公开密钥证明持证人的身份。而 SET 证书的作用则是，通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

下面主要从对象角度说明：

1）个人身份证书 符合 X509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

2）企业或机构身份证书 符合 X509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。

3）支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务（Internet 上各种安全协议与银行现有网络数据格式的转换）。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。

4）服务器证书 符合 X509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。

5）企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对 32-bit exe 、 cab 、 ocx 、 class 等程序和文件 进行签名。

6）安全电子邮件证书 符合 X509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器(https 服务) 表明身份。

7）个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对 32-bit exe 、 cab 、 ocx 、 class 等程序和文件进行签名。

GlobalSign作为公众信任服务行业的领头羊，GlobalSign 自其成立伊始，一直致力于网络安全认证及数字证书服务，并在全球拥有众多合作伙伴。 2006 年 10 月， GlobalSign 正式成为日本上市公司 GMO Internet Inc （东京证券市场代码：9449）旗下公司后，崭新的销售管理模式和强大的技术支持将会为用户带来一个更值得信赖的 GlobalSign。

网关按功能大致分三类：

1)协议网关：顾名思义，此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今，通用的已经有好几种如：8023(Ethernet)、IrDa(Infrared Data Association，红外线数据联盟)、WAN(Wide Area Networks，广域网)和8025(令牌环)、X25，80211a、80211b、80211g、WPA等，不同的网络，具有不同的数据封装格式，不同的数据分组大小，不同的传输率。然而，这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异，使得数据能顺利进行交流，我们需要一个专门的翻译人员，也就是协议网关。靠他使的一个网络能理解其他的网络，也是靠他来使得不同的网络连接起来成为一个巨大的因特网。

2)应用网关：主要是针对一些专门的应用而设置的一些网关，其主要做用将某个服务的一种数据格式转化为该服务的另外一种数据格式，从而实现数据交流。这种网关常做为某个特定服务的服务器，但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式，如POP3、SMTP、FAX、X400、MHS等，如果SMTP邮件服务器提供了POP3、SMTP、FAX、X400等邮件的网关接口，那么我们就可以毫无顾忌地通过SMTP邮件服务器向其他服务器发送邮件了。

3)安全网关：最常用的安全网关就是包过滤器，实际上就是对数据包的原地址，目的地址和端口号，网络协议进行授权。通过对这些信息的过滤处理，让有许可权的数据包传输通过网关，而对那些没有许可权的数据包进行拦截甚至丢弃。这跟软件防火墙有一定意义上的雷同之处，但是与软件防火墙相比较安全网关数据处理量大， 处理速度快，可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。

除此之外，最近微软从网关的日常功能出发，也提出了他自己的分类方案：数据网关(主要用于进行数据吞吐的简单路由器，为网络协议提供传递支持)、多媒体网关(除了数据网关具有的特性外，还提供针对音频和视频内容传输的特性)、集体控制网关(实现网络上的家庭控制和安全服务管理)。

渔翁***安全认证网关的特点： 1IPSec *** 功能：产品集成了IPSec ***功能，完整实现了IPSec、IKE等标准协议，能够有效地在地理上分散的子网之间建立安全数据通道，帮助实现企业内网信息资源的有效整合。

2SSL ***功能：产品遵循国家密码局最新发布的《SSL ***技术规范》，使用安全套接层(SSL协议)提供数据加密，使企业内部数据可以利用公网(Internet)通道进行安全传送。

3防火墙功能：产品集成了高性能的企业级状态防火墙，能保护内部网免靠性和稳定性。受来自Internet的各类访问攻击，同时也有效地保证网关自身的安全。

4支持多线路负载均衡技术：支持多机并行工作，实现多条线路间的负载均衡和线路备份功能，可以有效的扩宽企业上网带宽，提高企业内部网系统的可

5SSL隧道和IPSec隧道有机结合：对于企业的分支机构网络可以使用IPSec ***实现安全互连;对于移动用户、合作伙伴等，利用SSL ***实现安全接入。

6支持多种网络协议：产品通过IP隧道技术,实现了对TCP/IP所有协议的完整支持;同时支持新一代的IPv6协议。

7支持国产密码算法：全面支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。

8数据压缩技术：渔翁***安全认证网关采用数据实时压缩算法，对网络数据先压缩后传送，有效的提高了终端用户在使用***时的访问速度，减少了下载时间和网络流量。

9丰富的日志功能：支持日志通过标准协议发送到外部的日志服务器上。管理员可指定各种条件对日志进行查询，如时间范围、日志级别、错误类型等。

10支持第三方C通过生成PKSC#10请求，可以支持第三方CA签发的数字证书。这样可以在保证安全性的同时提供更多的灵活性，简化部署过程，避免多套认证体系带来的维护成本和安全风险。

认证计费一体化网关功能介绍

星锋航认证计费一体化网关为千兆以上网络环境提供的一款高性能、高可用性、功能丰富、并具有一定升级扩容空间的骨干网出口设备。帮助运营商很好的管理用户、网络，具体功能如下：

1、出口汇聚功能

可在出口划分多钟vlan模式，汇聚拨号跟专线出口线路，汇聚线路最多可达数百条。

2、智能多WAN负载均衡

支持多线路负载均衡、线路备份，通过支持基于会话流的策略路由功能，使得策略路由与安全特性协同工作，从而实现接口级负载分担。当一条链路故障时，流量将切换到其它正常的链路中。有效解决了因为某一条线路中断而影响整个网络的情况。

3、全局路由

全局路由基于三层协议，简洁高效，准确度高，对设备资源占用小。

4、多样认证、计费方式

支持Web登陆、pppoe、专用客户端、radius认证、pptp_***，支持微软系统自带的***及Android、iOS系统自带***拨入认证多种认证方式。对运营商，支持个人用户的按时长、流量、期限资费策略，阶梯式计费策略。支持多种预付费卡、充值卡等卡类业务；对高校用户，支持根据所在区域不同计费策略，访问国内国外不同流量资费；对集团客户的专线接入，支持基于流量计费，业务的实时计费、预付费。

5、强大的动态NAT功能

地址转换可根据路由情况实现动态转换，多出口时，尤其当路由设置是混合路由时，网关可根据访问地址不同，自动转换为相应合法ip。最大支持上千万的NAT并发连接数。

6、流控功能

网关设备能够根据用户流量排序，统计进出口流量情况，能监管任何一个设备或任意一个帐号的上下行流量，实时绘图，并保存一年以上网内所有ip的流量图。

7、防火功能

对全网防火，对特定服务器防火Arp病毒防护，IP源地址验证，防止IP地址欺骗；可记录ssh、远程桌面等远程安全操作的访问，并根据危险等级，予以封锁。

8、Dhcp功能

本产品带有完备的dhcp功能。

9、DNS定向解析功能

1）登录时的定向跳转：在PPPOE用户拨号登陆后，或者IP用户连接网络后跳转到指定页面。

2）实时重定向：有时紧急通知所有正在上网的用户，可以将用户正在访问的页面重定向到通知页面上去，可控制定向时间，比如10秒。

10、安全备份功能

星锋航网关支持多机负载热备。单机情况下系统自动备份，并可设置每天定时将备份信息发送至管理员邮箱。

11、远程管理功能

星锋航网关支持动态域名解析，方便远程管理。Web管理页面兼容市场主流的浏览器。身处异地，甚至用手机也可以便捷管理网关。

12、开放的第三方接口和特殊功能定制

根据用户的需求，定制特殊功能。部分源代码可根据用户的需要功能公开，以便支持第三方系统。