应校园网络安全建设要求，现启用零信任安全网关替换原有SSL VPN。现对以下几个常见问题做答疑：

Q1：怎么通过零信任安全网关接入校园网络？

通过访问网址：https://sslvpn.cjlu.edu.cn，账号信息与原SSL VPN相同。

Q2：设备更换后认证方式是否有区别？

在原有账号密码基础上启用TOTP令牌双因子认证。即输入账号密码后，还需要进行令牌认证。

Q3：TOTP令牌认证是什么？怎么使用？

1、TOTP动态令牌认证是基于时间戳算法的一次性密码认证，每30s会生成一串6位数字的验证码。

2、初次登录零信任时会要求进行令牌绑定，可以使用APP(谷歌身份验证器)或微信小程序(数盾OTP)进行令牌绑定，绑定完成后，程序界面会生成验证码，输入验证码后即可登录。之后每次登录输入账号密码后，再输入程序上的6位数令牌即可登录。

3、一个VPN账号只能绑定一个令牌。

4、详细绑定、使用操作请参考"首次登录安装零信任安全网关并绑定令牌"http://metc.cjlu.edu.cn/info/1004/2393.htm

Q5：TOTP令牌怎么解绑？

如果账号使用人发生变化需要令牌解绑，请联系信息中心相关负责人处理，解绑之后初次登录会提示重新绑定令牌。

Q6：第三方运维公司如何使用零信任安全网关？

因零信任安全网关(SSL VPN)原则上仅面向校内教师运维服务器、设备使用，所以账号拥有人只能是校内教师，且令牌必须为本人绑定。

若第三方运维公司确需单独开设账号，需由校内相关教师按流程提出申请，经审批后开设，申请人承担相关帐号安全风险责任。长期不用的账号或者账号变更使用人，应主动向信息技术中心提交变更的申请，因不及时变更引发的安全责任由申请人负责。

Q7：登录时账号提示被封禁，该怎么解封？

封禁可能的原因：①账号30天未登录，闲置封禁  ②账号多次密码错误导致被封禁（该情况一个小时后会自动解封）

如需解封，请在"办事大厅--SSL VPNl临时帐号申请" 中提出申请。

Q8：怎么修改VPN账号的密码？

密码还记得情况：登录零信任后，在左下角的个人信息内进行密码重置。

密码不记得情况：需要联系信息中心相关负责人处理。