堡垒机资源无法登录问题处理

1.  问题现象描述

客户堡垒机正常使用一段时间之后突然反馈堡垒机RDP资源突然无法登录，每次点击登录就会出现闪退，连续点击登录两三次之后就会出现报错，web资源打开正常。报错提示入下图所示。

2.  环境描述

客户的堡垒机部署在内网的网络安全设备区域，该区域不能做地址映射，所以是作为资源的形式添加到vpn，访问逻辑就是登录VPN之后访问堡垒机账户，然后再打开堡垒机资源。

3.  问题处理过程

1.    测试堡垒机和和资源的地址、端口的通信情况。如果通信正常就需要排查其他方向，如果通信异常就需要查看堡垒机和资源中间的防火是否增量了安全策略。

2.    登录堡垒机的系统管理员账户修改rdp安全模式，window使用默认的rdp无法访问的情况可以更改为any之后进行测试。如果能成功访问就说明是兼容模式出现了问题，如果还是不能访问就需要进一步排查其他地方。

3.    直接登录资源服务器打开计算机属性-远程桌面设置查看是否勾选了身份验证，下图所示没有勾选相关的验证功能策略。

     

4.    换一台电脑测试是否为终端插件的问题，测试发现其他电脑同样出现无法登录RDP资源的情况，重新安装插件之后还是出现无法登录的情况。由此可以排除因为终端插件导致无法登录问题。

5.    经过反复测试和更换终端测试发现有一台win7的电脑的rdp资源能正常访问登录，将问题排查方向定位到系统的兼容性。

4.  问题原因分析

通过上诉原因分析将问题定位到rdp资源无法打开是因为系统的适配问题。但是堡垒机对系统没有适配关系，只有安装的插件存在兼容性问题，修改Window10安装插件的兼容性配置之后问题解决。修改一台终端电脑的兼容性访问成功之后，在测试其余终端发现RDP资源访问正常。

5.  解决方案

1.    找到Windows电脑插件的安装路劲下面的mstsc.exe，默认安装路劲如下图所示。

2.    打开mstsc.exe文件的属性，修改属性没有win10电脑的选项选择win8或者win7即可。