咨询列表
1、 重连问题
什么时候会重连?
A.超时注销:VPN服务器设置超时注销时间,如30分钟。手机端与VPN服务器30分钟无数据交互,服务端就会注销此用户。
B.私有用户互踢:多台设备同时登陆私有账号,而SDK后台有重连机制,被注销又会重新登录,导致多台终端设备互踢。
C.管理员主动注销:在VPN服务器,管理员主动注销在线用户。
如何重连?
VPN服务器注销用户后,SDK并不会立即触发重连。只有用户访问内网资源时,检测到服务端已经注销,客户端在后台使用之前保存的密码重新登录。
什么情况自动重连失败?
1.网络不好的情况
2.存在动态密码的认证方式。比如:短信验证码、radius挑战认证、token令牌认证。
解决:
将VPN超时注销时间设置稍微长一点
2、SDK 状态查询方法:
public VPNStatus queryStatus() 返回两种状态:
在线状态IVpnDelegate.VPN_STATUS_ONLINE, vpn资源可用
离线状态IVpnDelegate.VPN_STATUS_OFFLINE,vpn资源不可用
3、认证问题
如何才算认证成功?
当收到onLoginSuccess回调时,才算认证成功。请确保内网网络请求在VPN认证成功之后。
4、认证成功,资源无法访问
使用网页登录,通过/por/rclist.csp来确认资源配置是否正确 参考开发前准备
5、多app场景
L3VPN模式是针对手机全局的,同一设备同一时刻只能有一个app登录vpn。 一个app登录之后,其它app可以共享访问vpn资源。
6、SDK授权说明
M7.3R3之前的版本,SDK占用VPN授权; VPN设备从M7.3R3版本开始、SDK版本从7.3.0.55499版本(2017.1.3)开始占用EMM授权。
| SDK版本 | VPN设备 | 占用授权 |
|---|---|---|
| Version < 7.3.0.55499 | Version < M7.3R3 | VPN授权 |
| Version < 7.3.0.55499 | Version >= M7.3R3 | VPN授权 |
| Version >= 7.3.0.55499 | Version < M7.3R3 | VPN授权 |
| Version >= 7.3.0.55499 | Version >= M7.3R3 | EMM授权 |
7、L3VPN的系统标识是否可以去掉
问题:Android或ios状态栏的L3VPN标识(小钥匙/L3VPN图标)是否可以去掉?
答复:L3VPN属于系统服务,状态栏的L3VPN标识是属于系统行为,不可以去掉.
8、如何查看服务器版本信息
VPN服务器版本查看方法:(一般由VPN设备管理员帮助查看)。
9、VPN帐号的问题
(1)公有、私有账号
公有账号:
多台设备可同时使用同一个账号,在线用户出现多个同名账户;同一手机只占一个授权。 注意事项:公有账号容易出现授权占满的情况。
解决:
1、将VPN设备上,移动端的超时注销时间设置端一点。在SSL VPN设置---策略组管理-----默认策略组(选择用户所属的策略组)----账号控制--------移动端应用接入,设置超时注销时间。
2、正常退出app时,调用VPN注销
私有账号:
同一个时间,只能允许登陆一个账号。在线用户只会出现一个。 注意事项:容易出现一个账号,两个设备同时登陆,出现互踢现象。A设备登陆,B设备再登陆,B将A踢下线。A发现被下线之后,后台调用重连功能,自动登陆,又将B踢下线。B被踢后,又开启重连。造成A和B互踢。
解决:注销其中一台设备。私有账号不分享给其他人用。
(2)本地和外部账号
一般情况下有两种结合方式:
1、如果用户对认证要求不严格的话,也就是只是用VPN的SDK来保证传输安全。这样可以分配一个公有帐号,所有客户端都使用同一帐号,直接把帐号写死在程序里面就可以了。
2、VPN账号和OA账号相同,在客户端做单点登录:有两种方法。第一种在VPN控制台配置一套与OA服务器相同的本地账号。第二种VPN使用外部认证,直接连接到OA相同的认证服务器,如第三方认证(M7.5支持)、LDAP认证、radius认证。