2.2 Mac平台服务启动失败

2.2.1 客户端安装后浏览器检测不到,提示下载安装客户端

问题现象

2.1.1.png

问题确认方式:

  1. 手动在浏览器上访问以下链接,是否能够正常访问,并且无证书告警提示
    https://localhost.sangfor.com.cn:54631

    https://127.0.0.1:54630
    2.1.5_cert.png

问题可能原因:

  1. https://localhost.sangfor.com.cn证书有效期只有1年,更新之后会通过sangfor云平台进行证书在线,确认当前PC是否能够连接外网。

  2. aTrust后台进程启动异常导致浏览器检测不到客户端

问题解决方案:

  1. 最新版本客户端中会包含更新后的证书文件,可联系技术支持人员获取最新版本的aTrust客户端

  2. aTrust后台进程启动异常可参考章节Mac平台工作台提示核心服务未启动进行排查

2.2.2 工作台提示核心服务未启动

问题现象

工作台提示 2.1.2.1.png 或者右上角提示 2.1.2.2.png

问题确认方式:

  1. ps aux | grep aTrustAgent | grep -v grep 命令查看核心服务是否运行,分别是 

    /Applications/aTrust.app/Contents/Resources/bin/aTrustAgent --plugin plugins  aTrustTunnel
/Applications/aTrust.app/Contents/Resources/bin/aTrustAgent --plugin plugins/aTrustCore --enable-http --enable-event-center
/Applications/aTrust.app/Contents/Resources/bin/aTrustAgent --plugin plugin-daemon --plugin-cmd |

    如果这里缺失,说明核心服务缺失异常

  2. mac13 以上系统,终端命令行输入 sudo sfltool dumpbtm > ~/Desktop/dumpbtm.txt 然后查看后台允许项是否存在异常

  3. 打开 ~/Desktop/dumpbtm.txt 文件,搜索 Identifier: com.sangfor. 项, 查看是否存在 Disposition 项值为 9 的情况,如果存在,则认为是后台允许项未允许,按解决方案处理。 alt text

  4. mac13 以下系统,可以查看 launchctl list | grep aTrust 以及 sudo launchctl list | grep aTrust,需要包含三项

    // launchctl list | grep aTrust 以及 sudo launchctl list | grep aTrust 加起来包含以下三项即可
8215    0    com.sangfor.aTrustCore
8213    0    com.sangfor.aTrustTunnel
8211    0    com.sangfor.aTrustDaemon

    问题可能原因:

  5. 需要确认系统版本是否大于 Mac13, 如果 Mac13 以上系统,需要优先查看是否后台允许项禁用导致的问题

  6. 可能是进程崩溃导致的进程无法启动

问题解决方案:

  1. 打开「系统设置」,择「通用」 -> 「登录项」,在 「允许在后台」 一栏找到 aTrust 以及 SANGFOR Technologies Company Limited 项 alt text alt text

  2. 将所选项 [关闭] 然后再次 [打开] 一次

  3. 再用 ps aux | grep aTrustAgent | grep -v grep 查看核心服务是否运行

深信服科技 all right reserved,powered by Gitbook本文档更新于: 2024-09-24 21:54

results matching ""

    No results matching ""