3.3 客户端登录异常

3.3.1 浏览器登录上线之后，客户端未正常上线

问题现象

问题确认方式：

1. 在浏览器上使用F12查看portal请求，查看/v1/server/start接口的返回结果

1. 查看aTrustCore日志，确认客户端上线失败原因是否为cookie文件操作失败

问题可能原因

1. 客户PC上安装了管控类软件和加密软件，将cookie文件操作识别为敏感行为，进行了拦截。

问题解决方案

1. 卸载第三方软件或者对aTrust进程进行加白。参考冲突软件加白aTrust进程

3.3.2 Chrome浏览器检测不到客户端，提示下载安装客户端

问题现象

1. 使用Chorme浏览器打开aTrust接入地址，浏览器左上角弹框该地址想要：查找并连接到本地网络上的任何设备，询问是允许还是屏蔽？

2. 如果配置了第三方认证方式如oauth2，cas等认证方式，访问SDPC接入地址跳转到第三方认证服务器，上述弹框会立即消失，认证成功后无法正常拉起aTrust客户端上线。 在配置了强制安装客户端，授信终端认证，上线准入ACL策略，UEM策略的情况下，浏览器上会提示需要下载安装客户端。

问题确认方式

1. 检查Chrome浏览器是否升级到了142及以上版本

2. 使用Chrome浏览器打开aTrust登录页面，检查网站设置中的 “本地网络访问权限”选项，如果此处是 ”允许“则没问题，如果是 ”屏蔽“ 或者 ”询问（默认）“则存在问题；

问题原因

1. Chrome浏览器升级到142版本之后，默认限制了浏览器上网页和本地程序的127.0.0.1的网络通信，导致原有浏览器通过请求https://127.0.0.1和本地客户端通信相关的业务都会受到影响。

2. 后续Edge浏览器升级至新版本后也可能默认开启对应的限制。

解决方案

1. 手动修改Chorme浏览器配置，允许本地网络访问权限

2. 升级aTrust客户端版本至2516SP3版本及以上，对应的客户端版本号为2.5.16.30

3. 客户侧如有统一出口网络，则可在出口网络限制谷歌浏览器自动更新，屏蔽掉如下域名：

   https://tools.google.com
   https://update.googleapis.com
   https://packages.google.com