|
“当前已有100+用户参与分享,共计发放奖励50000+“
随着北京疫情问题的严重化,客户对VPN的需求只增不减,这就导致了客户在使用VPN的过程中出现各种问题,什么获取不到虚拟IP,什么客户端反复更新等问题,今天我就把上周遇到的几个问题进行总结一下,分享给大家。 1、VPN控件安装失败排查思路: (1)在cmd命令行输入ipconfig/all,检查pc是否正常安装VPN虚拟网卡; (2)虚拟网卡如果未安装成功,请登录vpn页面下载修复工具,修复vpn系统; (3)修复成功后,重新登录VPN系统,根据系统提示重新安装vpn客户端控件。 2、客户端无法获取虚拟IP地址排查思路: (1)在cmd命令行输入ipconfig/all,检查“Sangfor SSL VPN CS Support System VNIC”这块虚拟网卡是否获取到IP地址,如果未获取IP地址,请注销VPN尝试重新登录。 重新登录后如果仍未获取到IP地址,请下载修复工具进行修复。 (2)命令提示符输入ipconfig/all和网络连接查看均没有虚拟网卡,查看网络适配器却存在网卡驱动。 【控制面板】—【硬件与声音】—【设备管理器】—【网络适配器】中删除异常的虚拟网卡驱动,重装EC客户端可正常使用。 (3)是否关联L3VPN资源 检查该用户所关联的资源类型,将资源列表的URL改成https://ip:port/por/rclist.csp的格式,如图所示发现该用户所关联的资源都是type=“1”的资源,都是TCP资源 注:type="0"代表WEB资源;type="1"代表TCP资源或远程应用资源;type="2"代表L3VPN资源 (4)查看设备版本 检查客户端系统是否在当前版本设备支持范围内,如果不在则不支持此终端登录SSL VPN正常访问,需要打包或者升级支持才行。如win10在6.3R1-7.0都需要打补丁包才能支持,7.1的版本才开始支持win10。 (5)电脑是否中了病毒 建议使用相关杀毒软件进行查杀。 3、单个客户端无法访问资源使用EC客户端或者浏览器登录VPN后无法访问资源,客户观察到每次使用EC登录VPN后,在显示资源页面的同时,就立马在电脑中央弹出:Windows 无法打开此类型的文件,如下图: 或如下图Easyconnect安装失败 排查思路:EC程序运行的权限不够,使用管理员身份运行。 4、单台电脑EC客户端登录提示无法连接到服务器
排查思路: (1)其他电脑正常说明SSL VPN服务正常,该问题属于客户端问题。telnet测试服务端地址端口通,换网络测试也无法登录,说明不是网络问题导致的; (2)浏览器测试打不开登录界面,检查IE浏览器设置,打开【工具】-【Internet选项】-【高级】选项卡查看SSL协议仅设置了TLS1.0和SSL3.0; (3)检查设备上SSL/TLS协议设置,只勾选了TLS1.1和TLS1.2,客户端浏览器将SSL/TLS协议启用所有后,则SSL VPN登录页面可以正常打开。 5、客户端版本与服务器版本不匹配,反复更新
排查思路: (1)更换一个网络进行测试,是否是因为网络质量问题导致客户端无法更新成功; (2)尝试重新卸载客户端安装 (3)在浏览器地址栏中输入,https://vpn地址/com/WindowsModule.xml,可以查看到记录的控件版本信息。客户端登录的时候会根据WindowsModule.xml中的控件版本号和本地控件版本号进行对比如果不相同则会更新。 (4)确认设备版本部署模式,了解设备的版本信息是否一致 (5)收集相关日志进行查看,重置IE,清除SSL证书 希望疫情能够早点结束,开开心心每一天! | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-6-30 15:59
发表于 2020-6-28 11:38
技术研究员1级 
