分享下自己总结atrust排查问题的基本思路

首先，atrust的排查分为两部分。一部分为终端到代理网关。这部分主要是排查终端进程、代理设置等终端环境设置。另一部分就是代理网关到内网资源的排查。这部分可排查配置、网络连通性等。

一、先说说终端到代理网关如何排查吧：

1.可以资源诊断下，看在访问资源的过程中是在哪里出了问题。依照具体的报错去定位问题，缩小排查范围。诊断完毕后也可取诊断日志具体分析。有两个取日志的地方。第一个日志与资源诊断的结果相似，如图：

另一个是日志收集，这个可以打开具体的错误日志进行分析：

找到错误日志，可以查询到哪一步出现错误，缩小排查范围。

2.若出现客户端登录后自动注销，或者闪退等问题可以尝试安装高版本的客户端。若是虚拟网卡的问题也可以删除重装再测试，删除方法如图：

安装方法如图：

进入aTrust客户端的安装目录，一般为C:\Program Files (x86)\Sangfor\aTrust\Vnic，然后选择SdpVnic.inf文件，点击打开

3.再就是用atrust诊断修复工具进行监测修复：

4.用nslookup或者ping域名看是否能正常解析IP

5.可尝试抓虚拟网卡的包，看是否有流量产生或者流量到哪里中断并作进一步分析。

二、代理网关到内网资源

1.可以现根据问题现象排查是否为控制中心配置问题。

2.若不是配置问题，可以用代理网关的命令行去ping或者telnet等命令进行网络连通性测试。

3.找内网终端访问资源测试，排除是资源本身的问题。

4.最直接的方式就是抓包，在代理网关抓包，抓包后分析，这个情况就比较多。

遇到过302重定向到第三方认证服务器进行认证且认证未通过，所以网页访问报401权限不足的错误。

也遇到过访问的TTL值与返回的TTL值不一致，这就说明回包是中间设备回的不是目标服务器回的，后来在排查发现是流量过AC，AC给发了reset重置包，导致链接被重置无法访问。

这种因为场景较多就需要具体情况具体分析了。

以上便是我自己所接触的atrust排查思路总结，欢迎指正，共同进步~

非常感谢楼主的分享，在终端到atrust服务端的排查过程很详细，建议楼主可以列出atrust到服务器的排查截图，这样小白可以很容易上手，期待楼主的下次分享！

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

每天学习一点点，每天进步一点点。