|
一、文档概述 问题一:访问VPN远程应用资源时提示连接已被服务器关闭 问题二:7.5R1导出配置到7.6.8R2,访问VPN远程应用资源时,输入法无法正常使用 二、操作步骤问题一: 排查过程: 1、将终端服务器Windows激活 2、将终端服务器设置为允许任何版本远程桌面的计算机连接 3、SSL VPN策略组管理-远程应用,将账号类型改为管理员权限 4、排除是访问客户端的问题,使用不同系统连VPN 5、重新发布远程应用资源
最终解决方案: 根本原因:远程应用发布资源和TCP资源共用一个资源配置选项,客户端去连接终端服务器是通过TCP服务资源的控件连接服务器,都是以分配的虚拟IP和远程应用发布服务器进行数据交互,内网服务器虚拟IP到VPN设备的回包路由异常导致
解决方法: 方法1:使用虚拟IP作为源地址 抓包发现服务器到VPN虚拟IP没回包,在内网添加VPN服务器到VPN设备的虚拟IP回包路由解决 方法2:以设备IP为源去访问
问题二: 排查过程: 1、排除客户端因素,使用不同客户端依然不能正常使用输入法 2、重新发布远程应用资源 3、终端服务器RDP协议改为SRAP协议 4、卸载并重装终端服务器上remoteappagent,怀疑是不同版本VPN agent不同 5、使用临时解决方法,将easyconnect的系统设置-远程应用-使用输入法 改为服务端输入法,然后注销VPN再登录,此时使用终端服务器内的输入法 最终解决方案: 1、将终端服务器上remoteappagent的安装目录下的SfRemoteAppShell.exe文件替换一下,然后重启remoteappagent,访问远程应用资源就能使用客户端的输入法了。(这个文件可以找400 VPN产品线工程师要,我放在附件里)
三、操作影响范围无 四、注意事项1、修改资源访问模式会重启VPN服务!!! 2、重装remoteappagent会重启VPN服务!!! 五、FAQ无 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-11-19 10:25