- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SSL VPN资源访问异常
排查指导专题;1
2
3;资源访问不到排查指导;问题定位思路;检查资源下发列表是否有相应资源下发;https://ip/por/rclist.csp,按照相应资源类型进行排查;如果没有资源下发,则检查设备配置(资源/资源组是否禁用状态);
Type=2 L3VPN类型资源
Type=1 TCP类型资源(含远程应用资源)
Type=0 WEB类型资源
;查看获取资源类型;12
3;L3VPN资源问题排查;L3VPN资源问题排查;没有资源路由,检查EasyConnect是否勾选了兼容模式,不需要勾选兼容模式;
有资源路由,检查是否还有相同地址的TCP资源,TCP资源优先L3VPN资源;
;有资源路由,查看设备配置的资源访问模式是设备的IP/分配的虚拟IP为源地址
需要确保访问服务器的数据可以正常收到回包
;有资源路由,但是资源地址和本地网卡的网段相同,匹配了metric更低的本地网卡的路由条目,没有走L3VPN隧道;
有资???路由,在PC客户端使用wireshark针对虚拟网卡抓包,检查访问资源地址看是否有数据走SSL VPN虚拟网卡;(判断客户端数据是否走L3VPN虚拟网卡)
L3VPN不支持IE代理,如果使用IE代理登陆VPN设备,那么L3VPN服务将不会启动。登录的时候一般有提示。
;1
2
3;在浏览器访问SSL VPN登录页面,下载修复工具svpntool,解压svpntool工具,运行点击快速修复;(快速修复会卸载SSL VPN控件)
以管理员身份运行IE浏览器或EC客户端登录尝试;;重置IE浏览器;(IE设置--Internet选项---高级---重置)
测试客户端能否telnet通资源地址端口(测试TCP端口连通性);使用svpntool工具查看当前系统LSP,确定TCP服务的LSP是否安装,并且是否在最上层。卸载所有控件,恢复系统LSP,重启电脑再登录一次;
当前TCP控件只支持32进程,64位进程程序需要使用L3VPN类型资源,通常如果是C/S架构软件建议配置L3VPN类型资源;
退出具有拦截功能的一些软件,如ADsafe广告拦截,必要时候卸载杀毒软件等安全防护软件;
;尝试手动卸载TCP驱动程序、删除注册表
在C:\Program Files (x86)\Sangfor\SSL\TcpDriver 右键管理员执行TcpDriverUninstaller.exe (没有回显,只要执行了就可以了)
;在注册表中删除TCP键,注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Sangfor\SSL\TcpDriver
然后重启电脑,再打开浏览器正常登录SSL VPN访问资源
;深信服社区资料库;深圳市南山区学苑大道1001号南山智园A1栋
文档评论(0)