【问题处理】SSL VPN打HW包后，注销策略失效

SSL VPN打HW组合包后，注销策略失效

一、背景说明          

                 针对hw场景，需要给VPN设备打上2024hw加固包--IMPROVE(20240430)，打完包后，测试访问业务无异常，但是当客户第二天登录easyconnetc后，访问业务时候，发现5分钟后，客户端的EC会自动注销，导致无法访问资源。

二、处理步骤         

                1. 检查配置：查看账号关联的默认策略中的账号控制的注销时间是否是默认的5min，查看结果非默认时间。

                2.尝试更换其它账号去登录，访问资源，发现现象一致，5分钟定时注销。              

                3.查看easyconnect的状态发现，连接状态为未连接，怀疑服务端有服务未起来。

                4.研发分析设备日志后，发现可能是服务端的一个服务未起来导致的。需要使用命令重启服务。

                   命令：查看服务状态： systemctl status sangfor-timeqry

                              重启服务命令：systemctl restart sangfor-timeqry

                          重启后，客户端重新登录后，连接状态正常，不会5min自动注销，注销策略正常。

三、总结

            1. 一般重启设备或者重启服务变更的时候，需要400保障。

            2. 验证业务的时候，建议至少10min起步来验证业务。

每日一积累慢慢变专家