【每日一记5】+第1天+VPN登录异常

    故障现象：从3月3日晚上开始，客户发现登录VPN异常，有时提示“连接VPN异常”，有的卡在登录界面，VPN重启之后问题依旧。

   

    一、排查
    1、3月4日接到客户的反馈后，在本地电脑上测试，发现卡在了登录界面，无法登录VPN。客户也全在家办公，无法提供远程环境。

    原因判断：a.网络问题。因为有时能接入，有时不能接入。客户VPN部署在服务器区，服务器区与内网区有网闸，在内网区的防火墙上做的VPN地址映射。

                     b.设备问题。设备运行异常。设备前面板指示灯正常。

    2、3月5日，客户反馈，故障消失了。

         在电脑测试，登录VPN正常。查看设备日志，发现有告警信息。

         路径：【系统维护】--【日志查看】--【服务日志】

         

    3、我能看懂【告警】和【错误】两字，但后面的代码就没看不明白了。于是求助400。

         a.导出日志

         【系统维护】--【日志查看】

         

        b.分析结果

         错误日志：这个报错会影响使用l3vpn资源，但对7.6.3版本没有影响，低版本要打优化包。

        告警日志：告警是用户的会话已经超时或者被注销了，设备收到了携带这个会话消息的数据包直接丢弃了，可能是中间网络阻塞导致客户端发送过来的某些数据包延时发给设备，该日志打出不频繁则不影响用户使用。

       c.最终判断设备本身没有问题，怀疑是网络问题。并推荐打个该版本的优化包。

      

      感谢400的一直默默付出，让一线的工程师信心满满，因为知道自己背后一个强大的后援团队！

    二、打补丁包

    1、下载Sangfor Firmware Update.exe升级软件。  

    https://bbs.sangfor.com.cn/plugi ... oad&action=tool

   

   2、不需要安装，直接运行。

   输入设备IP地址和管理员密码。

   

   点击“连接”。

   3、从本地加载升级包，选择“下一步”

   

   4、升级完成。

   

假期疫情期间多亏了当时50个帐号的SSLVPN了，要不得费老劲了，感谢sangfor~

400是最坚强的后盾

感谢分享

楼主辛苦啦

一起学习

来学习下

升级的时候影不影响业务  需不需要重启设备？

感谢分享。

排错思路清晰，图文并茂，有对问题的分析，也有对问题的处理办法，非常适合大家在运维过程中借鉴。但我有个疑问，既然设备没问题而怀疑是网络问题，但为何第二天登陆就正常了？最终是通过打补丁包解决，还是说明设备的系统有bug吧。