1、首先明确是否所有用户或者大部分用户有问题,如果所有用户/大部分用户存在问题,可能是服务端的问题,如果是个别用户存在问题,优先检查客户端。
2、在命令提示符中运行ipconfig /all,检查终端系统是否正常安装虚拟网卡驱动,查看所有信息的描述是否存在“Sangfor SSL VPN CS Support System VNIC”,IPV4地址就是当前分配给用户的虚拟IP地址。如果该网卡不存在,那么说明虚拟网卡安装失败。
3、优先使用客户端修复工具进行扫描修复。
4、如果虚拟网卡没有安装成功,可以查看一下电脑的设备管理器,如果识别不到网卡,可以手动安装一下。
注:手动安装方式见附件
5、检查部署模式是否正确,接口模式必须是路由口且需要配置内网ip地址。
6、检查资源发布的类型、地址、端口以及协议。和用户是否关联资源。
注:
如果同时发布了TCP资源和L3VPN资源,会优先走TCP资源。(判断资源是否下发资源到终端的方法:①设备端可以查控制台配置 ②客户端可以通过rclist判断,具体方法是登录VPN后,通过
https://vpn地址/por/rclist.csp打开资源下发页面,查看是否有type=2的资源条目,type=0代表WEB资源,type=1代表TCP资源,type=2代表L3VPN资源);
7、测试防火墙本身能否访问的到资源地址跟发布的业务端口。
![]()
![]()
8、新架构防火墙8.0.51及以上版本,开启SSL VPN服务之后会在防火墙区域默认定义出SSLVPN区域,若客户没有放通any-any区域的策略,会导致SSLVPN数据被默认应用控制策略拦截,需要自定义放通SSLVPN数据的应用控制策略。注:8.0.50版本不支持SSLVPN模块,有授权也无法使用。
9、新架构路由优先级策略路由默认优先于SSL VPN路由,检查路由配置,根据需求调整路由优先级
调整路由优先级可能影响业务,需要征得客户同意再进行调整
