【400分享】SSL客户端问题分享两则

客户端登录下载控件失败

问题现象：

   客户从电脑登录VPN，浏览器登录提示无法下载控件。  从EC客户端登录也是无法下载，提示下载控件失败，请检查网络。具体现象如下：

相关排查：

测试过网络连通性没有问题，telnet端口是通的。客户电脑上XP的系统。尝试卸载控件，但是登录之后不能自动安装。可以手动下载并且安装控件，但是输入用户名和密码后报错提示还是一样。我这边测试是正常的。就单台电脑有问题。

     浏览器输入   https://ip/com/WindowsModule.xml  不能正常查看控件信息。

    客户是用户端，XP系统，安装wireshark不成功，总部也访问不到，不方便抓包。抓包启动时的debug日志看看。

00000392        61.76700974        [1104] WSPStartup ===> C:\Program Files\Sangfor\SSL\SangforUpdate\SangforUD.exe       

00000393        61.76708603        [1104] 使用链式SPI       

00000394        61.80252838        [1104] [Update][DealRequestThread] 0       

00000395        61.80271530        [1104] [Update][CheckControls]CheckControls reqType=0       

00000396        61.80281830        [1104] [Update][XmlIsExsit]查找文件不存在 3       

00000397        61.80297470        [1104] [Update][DownLoadXmlCnf]控件版本号文件不存在       

00000398        61.81222153        [1104] [Update][CreateXmlFile]创建XML文件失败C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3_WinVerXml5621843       

00000399        61.84837341        [1104] [Update][CreateXmlFile]创建XML文件失败C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2_WinVerXml5621843       

00000400        61.84877014        [1104] [Update][CreateXmlFile]创建XML文件失败C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1_WinVerXml5621859       

00000401        61.84882736        [1104] [Update][DownLoadConfigFromVpn]控件版本号文件下载失败       

00000402        61.84953308        [1104] [Update][CheckControls]DownLoadConfigFromVpn faild 82       

00000403        61.85580444        [1104] [Update][DealRequestThread]iRet == -1 7        

00000404        61.88088989        [1104] [Update][SendUpdateResultToQuestor]显示控件更新状态，0正在检查和安装，1失败，2成功，3最新       

00000405        61.88090515        [1104] [Update][SendUpdateResultToQuestor]第0个控件 更新状态=0 控件名=SuperServiceModule       

00000406        61.88095474        [5096] Control Update failed       

00000407        61.88102341        [1104] [Update][SendUpdateResultToQuestor]第1个控件 更新状态=0 控件名=SuperexeModule       

00000408        61.88106155        [1104] [Update][SendUpdateResultToQuestor]第2个控件 更新状态=0 控件名=SangforCoreModule       

00000409        61.88110352        [1104] [Update][SendUpdateResultToQuestor]第3个控件 更新状态=0 控件名=CSCMModule       

00000410        61.88114548        [1104] [Update][SendUpdateResultToQuestor]第4个控件 更新状态=0 控件名=CSClientModule       

00000411        61.88118744        [1104] [Update][SendUpdateResultToQuestor]第5个控件 更新状态=0 控件名=SinforBHOModule       

00000412        61.88122559        [1104] [Update][SendUpdateResultToQuestor]第6个控件 更新状态=0 控件名=SangforServiceModule       

00000413        61.88126755        [1104] [Update][SendUpdateResultToQuestor]第7个控件 更新状态=0 控件名=SSOModule       

判断是获取不到设备控件版本信息。尝试修复IE，修复网络，没有解决问题。

解决方案：

经过研发同事排查，确认是电脑的环境变量存在问题，重新修改电脑的环境变量路径，让控件安装到新的文件夹中即可。

客户端在登录SSL VPN时，从获取的客户端控件是依照环境变量指示进行存放和安装的，如果测试环境变量中的文件夹或者路径重新问题，控件即会下载和安装不了。

-------------------------------------------------------------------------------------------------------

客户端登录一直在初始化

                                                        

问题现象：

用户在电脑上登录SSL VPN时，出现从web浏览器登录卡在证书告警框页面（或者输入用户名和密码后无反应），从easyconnect登录一直在初始化状态。

相关排查：

先测试IP地址的连通性和端口是否能正常被访问，排除网络问题；其次查看浏览器的配置，在internet选项中确认SSL 协议勾选状态，以及ActiveX控件是否被允许安装；然后尝试关闭防火墙和杀毒软件，用svpntool工具卸载电脑上原来的控件，尝试用

https://IP/com/EasyConnectInstaller.exe

获取控件，手动进行安装，然后重新访问，确认能否登录。

     操作完成后，现象相同，问题没有解决。尝试在电脑上安装wireshark工具，在电脑网卡和vpn接口上抓包，进行数据对比，判断原因。

     对比发现从设备向客户端发送的数据包，许多较大的数据包（Length=1502）都被拦截在客户端电脑这外，由此判断是电脑MTU值的问题。

处理建议：

尝试给电脑修改MTU值，重启电脑后再次尝试登陆SSL VPN，已经可以正常登录和访问了。

这个问题产生的原因主要是电脑MTU值的设置，把一些较大的数据包过滤，地址数据交互出现问题。而更改电脑MTU值，让客户端和设备之间重新协商数据通信长度，从而避免数据包被过滤，实现正常的交互。

这个如果真遇到的话那就麻烦了 学习了

经过研发同事排查，确认是电脑的环境变量存在问题，重新修改电脑的环境变量路径，让控件安装到新的文件夹中即可。
请教一下楼主，这个怎么修改环境，求指导

Thanks for your share

Friday hooray！

问题1工具可以自动检测和修复了：http://bbs.sangfor.com/forum.php?mod=viewthread&tid=37746