1.现象描述： 提示“打开USBKey设备失败”

处理步骤：

USBKey的默认初始PIN码为1234；若输入错误的PIN码超过6次，USBKey即被锁死；如果USBKey锁死，请直接与国家电子政务外网数字证书中心联系请求解锁。

2. 现象描述：提示“当前USBKEY设备不存在”

处理步骤：

检查USBKey驱动是否安装成功：安装成功后，电脑右下角托盘里显示‘国家政务外网数字证书管理工具’，把鼠标放到图标上会显示，插上USBKey，双击该图标后，在弹出的管理工具里面，看是否可以找到2张证书；如果没有证书信息，请重新安装USBkey驱动。安装步骤：随带光盘中文件夹InstallFiles目录下，双击key驱动安装程序eps3k_CEGN.exe，安装即可，注意：安装过程中不能插USBKey。

3. 现象描述：提示“IKE与对方建立连接超时，IKE或IPSec配置错误或网络故障”

出现此现象的原因：

1、路由不通，测试方法：tracert 59.252.24.4，到不了此目标IP；

2、路由通，但是VPN需要的端口局域网的防火墙未开放，解决办法：

•      可以利用单位专线（绕过防火墙）进行VPN连接；

•      或者不用单位网络，通过3G卡无线上网进行VPN连接；

•      也可以进行如下处理步骤：

1)    检查单位网络防火墙的IPSec策略是否启用了NAT穿越，如果没有，则启用；
2)    检查单位网络防火墙L2TP(UDP 1701)、IPSec（UDP 500、UDP4500）、ESP的报文（TCP 50）、UDP(2011-2013)、TCP（2011-2013）是否开放，如果没有，则开放；
3)    检查单位网络防火墙TCP端口 500和4500是否开放，如果没有，则开放；
4)    设置网络防火墙访问策略，连接属性应设定为“长连接”；
5)    如果NAT设备的Web界面提供“是否允许IPSec”选项，则选中该选项；
6)    重新 建立连接。
7）   如果还未成功，联系运营商（电信、联通、铁通……请通过网络管理员确认），让运营商确定是否允许L2TP(UDP 1701)、IPSec（UDP 500、UDP4500）、ESP的报文(TCP 50)、UDP(2011-2013)、TCP（2011-2013）通过。