SANGFOR SSL v7.度渠道高级认证培训09 常见问题排错指导.pptx

SSL VPN资源访问异常 排查指导专题;1 2 3;资源访问不到排查指导;问题定位思路;检查资源下发列表是否有相应资源下发；https://ip/por/rclist.csp，按照相应资源类型进行排查；如果没有资源下发，则检查设备配置（资源/资源组是否禁用状态）； Type=2 L3VPN类型资源 Type=1 TCP类型资源（含远程应用资源） Type=0 WEB类型资源 ;查看获取资源类型;12 3;L3VPN资源问题排查;L3VPN资源问题排查;没有资源路由，检查EasyConnect是否勾选了兼容模式，不需要勾选兼容模式； 有资源路由，检查是否还有相同地址的TCP资源，TCP资源优先L3VPN资源； ;有资源路由，查看设备配置的资源访问模式是设备的IP/分配的虚拟IP为源地址 需要确保访问服务器的数据可以正常收到回包 ;有资源路由，但是资源地址和本地网卡的网段相同，匹配了metric更低的本地网卡的路由条目，没有走L3VPN隧道； 有资???路由，在PC客户端使用wireshark针对虚拟网卡抓包，检查访问资源地址看是否有数据走SSL VPN虚拟网卡；（判断客户端数据是否走L3VPN虚拟网卡） L3VPN不支持IE代理，如果使用IE代理登陆VPN设备，那么L3VPN服务将不会启动。登录的时候一般有提示。 ;1 2 3;在浏览器访问SSL VPN登录页面，下载修复工具svpntool，解压svpntool工具，运行点击快速修复；（快速修复会卸载SSL VPN控件） 以管理员身份运行IE浏览器或EC客户端登录尝试；;重置IE浏览器；（IE设置--Internet选项---高级---重置） 测试客户端能否telnet通资源地址端口（测试TCP端口连通性）;使用svpntool工具查看当前系统LSP，确定TCP服务的LSP是否安装，并且是否在最上层。卸载所有控件，恢复系统LSP，重启电脑再登录一次； 当前TCP控件只支持32进程，64位进程程序需要使用L3VPN类型资源，通常如果是C/S架构软件建议配置L3VPN类型资源； 退出具有拦截功能的一些软件，如ADsafe广告拦截，必要时候卸载杀毒软件等安全防护软件； ;尝试手动卸载TCP驱动程序、删除注册表 在C:\Program Files (x86)\Sangfor\SSL\TcpDriver 右键管理员执行TcpDriverUninstaller.exe （没有回显，只要执行了就可以了） ;在注册表中删除TCP键，注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Sangfor\SSL\TcpDriver 然后重启电脑，再打开浏览器正常登录SSL VPN访问资源 ;深信服社区资料库;深圳市南山区学苑大道1001号南山智园A1栋