深信服sslvpn最基本排错办法分析.pptVIP

培训内容 培训目标 SSL VPN资源 1、WEB资源 2、TCP资源 3、L3VPN资源 排错工具与思路 1、svpntool 工具的使用 2、问题处理思路 排错过程 1、客户端排错 2、设备端排错 3、网络问题 案例分析 WEB资源介绍 WEB资源实现原理： WEB 资源的实现是靠设备进行协议转换，将访问的协议转换成https协议。 使用范围： web资源不需客户端控件支持，可以支持所 有浏览器。 web资源目前仅支持支持HTTP、HTTPS、 FTP、MAIL四种资源 WEB资源介绍 Web资源访问流程 客户端连接 35/web/1/http/2/5/src/login.php SSL设备将客户端的请求地址转换为5/src/login.php并将请求发到服务器 服务器回应请求，返回所请求的页面到SSLVPN设备 SSLVPN对页面内容进行分析，把页面上所有的链接以及图片之类的链接都修改成35/web/1/http/2/XXXXX的类型。 SSL设备将修改完的页面返回给客户端。 所以，http类型主要是通过修改URL来实现的：1.修改客户端请求的URL；2.修改服务器返回的页面内容的链接的URL。 SSL设备地址：35 服务器地址：5 2 3 1 TCP资源介绍 TCP资源介绍 TCP服务功能由两部分实现： 1.客户端控件proxyIE. 2.服务端proxy。 工作原理是建立代理机制，发出去的包都经过了设备的截取并代理，回来的包也一样。App服务，在完成配置ProxyIE后，ProxyIE开始侦听本地端口。App服务应用程序首先连接到ProxyIE，ProxyIE与mod_mvcon模块交互后，该连接将被转移给服务端的proxy处理，建立vpn数据通道，proxy最终与应用程序建立连接。 L3VPN 资源 ⑻ ⑵ ⑶ ⑷ ⑹ ⑸ ⑺ ⑴ ⑧ ⑦ ⑥ ④ ③ 虚拟网卡 ② IP客户端 CSAppSupportClient 物理网卡 物理网卡 IP服务端 iptun ⑤ 虚拟网卡 LAN WAN1 WAN2 客户端应用 FTP、HTTP、ICMP 服务端应用 FTP、HTTP、ICMP 排错工具与思路 Svpntool工具的使用方法 svpntool工具的作用 svpntool工具是专门用于SANGFOR SSLVPN客户端控件的查看、安装、卸载等操作，可以帮助我们对客户端安装的控件进行完全的卸载，或者是重新安装以解决某些时候客户端控件的问题，也可以帮助我们在客户端访问SSL VPN有问题的时候来作为一个判断的手段。 svpntool工具获取方法 1、http://ip/com/win/svpntool.zip （IP字段为SSL设备的IP地址） 2. 通过任意一台5.0及以上版本的SSL设备客户端登录页面下载 问题处理思路 一般SSL VPN的问题可以分为三类。 1、客户端PC 2、设备端配置 3、网络的问题。 在处理问题时最重要的一点是，必须先判断出问题是出在客户端还是设备端还是网络端，然后对应问题进行解决，而不是毫无目的去查找问题和处理问题。 排错指引 客户端故障定位及解决方法 1、插件是否安装 2、本地防火墙杀毒软件 3、浏览器缓存及设置 4、代理服务器 5、权限问题 6、系统问题 插件是否安装 本地防火墙与杀毒软件 注：①在安装控件的过程中可能会因为本地防火墙、360安全卫士、以及浏览器本身的一些安全防护作用，会弹出如上的提示框，点击允许即可。 浏览器缓存及设置 1、清理浏览器缓存或恢复浏览器默认配置 2、添加信任站点 3、允许下载相应的Active插件 代理服务器设置 要注意所在局域网是否有使用代理，如果有使用代理，请在【工具】选项卡— 【Internet 选项】—【局域网设置】，在例外里排除通过VPN要访问的服务器地址（非SSLVPN登录地址） 权限问题 有时，因为开机登录本机PC的windows用户权限不够，导致控件安装失败，所以建议以管理员administrator权限登录PC或运行相关程序。 系统问题 如果客户PC是通过Ghost系统文件装的系统，因为电脑系统是Ghost备份出来的，备份的系统中可能安装有与客户端冲突的驱动或组件，导致客户端组件无法正常安装。 解决办法：建议客户重装系统，采用(光盘或.Iso镜像)进行重装。 设备端故障定位及解决方法 1、