1.1确认电脑操作系统是否支持,不支持的客户端较为容易出现各种异常情况
比如windows server操作系统未做过兼容性适配,比较容易出现可以安装、安装后使用异常等问题;或者之前使用正常,使用一段时间后出现异常情况
1.2首先按照【windows电脑使用EC客户端安装异常&接入vpn异常&访问应用异常通用处理方法】排查【非常有用】
https://bbs.sangfor.com.cn/plugin.php?id=case_databases:note_detail¬e_id=25345
2、确认是否是私有用户在其他地方登录被挤下来了
如何判断用户是被挤下来的
①767以前版本被挤下来是没有明显提示的,就是下图的会话已过期请重新登录
这种情况可以在SSL设备上查看用户登录日志
7.6.0开始日志查看有单独的用户日志界面,可以查看用户登录注销信息,如下图
如果同一时间存在同一用户以不同的ip连续登录注销记录,这说明此时应该是私有用户在不同的地方登录互挤
7.6.0以前没有用户日志则只能在数据中心看用户日志,或者在系统日志里面ctrl +f 搜索用户名,查看用户登录信息
②767开始如果是被挤下来,客户端做了明显的提示,如下图
![]()
判断用户是被挤下来后如何解决
方式①、用户改密码
方式②、如果是有需求同一个账号给不同的人登录,将私有账号改成公有账号
3、检查设备防host头攻击配置是否正确
防HOSTS攻击,仅配置了允许域名接入,没有放通对应的IP。浏览器通过域名登录VPN后,访问资源时也会由于IP没有被放通而注销,如果设备启用了防host头攻击设置需要配置域名+IP或者只配置IP,不能只配置域名
注意:修改此配置会重启svpn服务影响业务
4、检查策略组的无流量超时注销时间配置,如果时间比较短将时间改大,然后退出vpn重新登录观察看是否稳定
![]()
