解决方案:1、首先按照提示的操作指引,下载对应的补丁包打上
2、部分系统可以打包后正常安装,但是还有几台打上后仍然报错;这里可以用微软补丁检测脚本看一下,是否安装上对应的补丁;
3、但是安装后,提示报错;
同样的安装操作步骤,部分终端也可以得到解决,但是部分用户在装的时候,显示已经装上了NET Framework4了;
5、仍然提示安装报错;
6、到这里还是行不通,就需要用新的一个检测工具,再次检测;
它会自动去检测电脑环境打上补丁,这里和第二步一样的,第二步也可以用这个工具去打补丁;
7、这步操作做了,绝大部分的终端用户的问题都可以解决了。 但是仍然有部分用户还是用不了,这里就不能用根据域名去下载安装包了,根据零信任的版本,这里使用的是2.2.16的。单独出过一个基于2216sp3的客户端安装包;
如果上述解决方案都没办法解决,那就只有重装系统了。(上述的工具包可以在评论区私聊给到)
问题二:资源访问异常;
解决方案分析这个问题可能有两种原因导致的
①零信任虚拟网卡未启用;
②原有的SSLVPN网卡与现有的零信任网卡冲突;
1、在终端上查看网络适配器状态
这里是正常的,在部分用户电脑上,这张网卡是禁用的状态。需要禁用后再打开,重新登录零信任客户端。
2、网卡冲突这个问题其实从逻辑上是说不通的,我自己电脑也是两个客户端都有,两张虚拟网卡;现在这个客户这边做了虚拟IP绑定的,原本的SSLVPN也是这样做的;
卸载后,重新登录即可;
问题三:访问异常,IE脚本代理;
这个问题比较常见,一些用户安装软件的时候,会默认的去配置一些代理脚本等等;
解决方案1、在浏览器中打开Internet选项;
将IE代理关掉,局域网设备把前面的勾选项,取消掉;
2、在电脑设置上,将设置里的代理关掉;
问题四:资源诊断代理网关与资源连通性异常;
解决方案分析该问题可能有两种原因
①代理网关与资源是否能够正常通信;
②虚拟IP到资源的地址是否能通
1、首先在内网的电脑tracert 资源IP地址;再到代理网关上去tracert 资源IP地址,查看路由情况(这里没办法给截图,在客户内网环境中);
对比路由跟踪发现,过了一台waf后被拦截掉了,需要在waf上加一条放通的策略;
2、做了一步,发现代理网关能够正常通信,但是终端仍然不行,所以需要在waf中放通虚拟IP到资源的权限;