4.2 SSLVPN客户端平滑升级aTrust客户端

4.2.1 EasyConnect升级aTrust提示连接失败

问题现象

  1. 使用EasyConnect客户端连接aTrust接入地址进行平滑升级,提示客户端版本与服务器版本不匹配,无法正常平滑升级 4.2.1.1.png

问题确认方式:

  1. 在aTrust控制台上检查是否开启了SSLVPN平滑升级策略

  2. SSLVPN平滑升级依赖原有SSLVPN客户端,存在一些限制约束条件。

    • aTrust接入地址端口为非443端口时,需要在aTrust控制台上将aTrust接入地址的443端口也配置到接入地址别名中。

    • 客户端接入设置SSL/TLS协议只能使用TLS1.2 4.2.1.png

问题可能原因:

  1. aTurst接入地址未将443端口加入到地址别名中,导致EasyConnect访问aTrust设备是被设备防host功能拦截

  2. aTrust客户端接入设置SSL/TLS协议设置无法对接EasyConnect客户端连接

问题解决方案:

  1. 在aTrust控制台上将aTrust接入地址443端口也加入地址接入地址别名中 4.2.2.png

  2. 在aTrust控制台上将客户端接入设置SSL/TLS协议设置为仅使用TLS1.2 4.2.3.png

深信服科技 all right reserved,powered by Gitbook本文档更新于: 2024-10-31 22:37

results matching ""

    No results matching ""