SANGFORSSLVPN常見問題排錯指導(dǎo)HHW

SANGFORSSLVPN常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第1頁!Sinfortool工具的使用方法SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第2頁!Sinfortool工具的作用和使用方法Sinfortool工具的作用 1、Sinfortool工具是專門用于SANGFORSSLVPN客戶端控件的查看、安裝、卸載等操作，可以幫助我們對客戶端安裝的控件進行完全的卸載，或者是重新安裝以解決某些時候客戶端控件的問題，也可以幫助我們在客戶端訪問SSLVPN有問題的時候來作為一個判斷的手段。 2、Sinfortool工具上分三個功能選項，分別是：查看已安裝的SSLVPN控件、查看和修復(fù)系統(tǒng)LSP、啟用debugview；SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第3頁!使用Sinfortool工具查看SANGFORSSL控件雙擊SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第4頁!使用Sinfortool工具注冊SANGFORSSL控件SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第5頁!SSLVPN常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第6頁!常見控件列表及用途控件名稱控件作用安裝時間CSClientManagerPrj客戶端控件管理工具，安裝其他控件時會裝上cscm啟用其他需要控件的功能時會強制安裝cscm控件SangforPromote權(quán)限提升服務(wù)程序，在使用users權(quán)限登錄系統(tǒng)時，讓其能夠調(diào)用和安裝其它控件在安裝個控件時也會自動安裝此控件，安裝該服務(wù)必須擁有administrators組權(quán)限SVPNMonitor虛擬專線功能實現(xiàn)控件對用戶啟用了虛擬專線功能時會安裝此控件ClientNSPPrj域名解析控件用戶啟用app、ip資源時SSOClientPrj單點登錄控件用戶關(guān)聯(lián)自動填表sso資源功能時安裝UCPucp加速程序用戶啟用快速傳輸協(xié)議ProxyIEapp服務(wù)控件（抓取aap服務(wù)的數(shù)據(jù)包），ucp加速控件用戶啟用app服務(wù)或啟用ucp加速時CSAppSupportClientip服務(wù)客戶端控件（讀寫虛擬網(wǎng)卡上數(shù)據(jù)）用戶啟用ip服務(wù)，安裝虛擬網(wǎng)卡，登錄后有該進程VNICip服務(wù)虛擬網(wǎng)卡（添加路由，抓取訪問IP資源數(shù)據(jù)）用戶啟用ip服務(wù)時會安裝虛擬網(wǎng)卡SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第7頁!1.SSL登陸頁面無法打開3）如果只有部分PC打不開登錄頁面，則問題出在客戶端，需要具體檢查PC的情況。如網(wǎng)絡(luò)不通，本地防火墻殺毒軟件的限制，本地IE瀏覽器設(shè)置問題或者是PC上安裝的一些瀏覽器插件的問題所導(dǎo)致；檢查客戶端是否可以正常訪問外網(wǎng)，檢查PC是否可以訪問其它的SSL網(wǎng)站（如網(wǎng)上銀行），關(guān)閉PC上的防火墻或者殺毒軟件，清空IE瀏覽器緩存、恢復(fù)IE默認(rèn)配置、檢查IE是否做了代理設(shè)置，使用sinfortool工具卸載所有插件。常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第8頁!3.SSL可以正常登錄，但無法訪問內(nèi)網(wǎng)資源（APP資源或者IP資源）1）檢查SSL設(shè)備本身能否訪問到內(nèi)網(wǎng)資源，嘗試將設(shè)備的內(nèi)網(wǎng)IP配置到PC上，用PC去嘗試一下看能否訪問到，如果PC也訪問不到需要檢查內(nèi)網(wǎng)路由設(shè)置或者是服務(wù)器是否做了什么限制、服務(wù)器是否開啟相關(guān)的服務(wù)等；2）如果使用了域名資源，需要在客戶端使用ping測試一下是否解釋出正確的IP地址（不需要PING通）；3）檢查訪問內(nèi)網(wǎng)資源的IP和端口是否添加完整，可以嘗試添加全IP和全端口試下；常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第9頁!4.客戶端控件問題a.在客戶端控件出現(xiàn)反復(fù)安裝檢查IE瀏覽器管理的加載項，是否SANGFORSSL有關(guān)的控件被禁用，確保啟用這些控件；其次是所訪問的設(shè)備的控件版本和PC端上控件版本號不對，一般情況下如果出現(xiàn)這種問題使用sinfortool工具將PC上的所有控件卸載，然后重新安裝即可解決；b.控件無法安裝，APP服務(wù)或者IP服務(wù)啟用失敗嘗試將PC上的殺毒軟件、防火墻等全部關(guān)閉或者退出再重新訪問和安裝控件，其次檢查注冊表是否被鎖死、可以手動去讀寫注冊表看是否成功，檢查出并完整卸載掉相關(guān)鎖死注冊表的軟件；在系統(tǒng)user權(quán)限下安裝出了問題，檢查權(quán)限提升服務(wù)SangforPromotionService進程是否運行，或者用管理員賬號登陸系統(tǒng)訪問下SSLVPN重新安裝一次控件；常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第10頁!5.第三方認(rèn)證的問題a.與LDAP結(jié)合認(rèn)證的問題（常見MSLDAP和IBMLDAP兩種）1）首先檢查設(shè)備和LDAP之間的連通性，確認(rèn)配置在設(shè)備上的LDAP服務(wù)器地址、端口、用戶名、密碼的正確性；2）更改LDAP服務(wù)器配置時管理員用戶名的寫法（admin\admin@sangfor.\uid=admin,ou=admin,dc=sangfor,dc=等幾種方式）3）其次注意用戶屬性字段（sAMAccountName或者uid等）、用戶過濾條件的寫法等是否正確，可以使用LDAPbrowser等第三方軟件從LDAP服務(wù)器上讀取試下；常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第11頁!6.其它常見問題a.Webagent無法更新成功確保設(shè)備可以上網(wǎng)訪問webagent服務(wù)器，設(shè)備配置的DNS可以解析出webagent的域名；b.SSL外置日志中心問題首先檢查日志中心版本是否和設(shè)備相對應(yīng)，其次分別檢查設(shè)備配置是否正確、外置日志中心的日志服務(wù)是否正常運行、服務(wù)器上是否開啟了防火墻。常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第12頁!動動手1、嘗試使用sinfortool工具在未訪問SSLVPN和訪問過SSLVPN（用戶添加上APP資源和IP資源）后顯示的已經(jīng)安裝的控件列表和系統(tǒng)的LSP，并對照顯示控件和上常見控件列表進行對比學(xué)習(xí)，加強了解；2、使用sinfortool工具將PC上的控件進行卸載操作、進行修復(fù)LSP操作；SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第13頁!使用Sinfortool工具卸載SANGFORSSL控件SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第14頁!使用Sinfortool工具卸載修復(fù)系統(tǒng)LSPSANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第15頁!常見問題排錯指導(dǎo)問題處理思路

一般SSLVPN的問題可以分為兩類，客戶端PC或者是設(shè)備端配置的問題。在處理問題時最重要的一點是，必須先判斷出問題是出客戶端還是設(shè)備端上，然后對應(yīng)問題進行解決，而不是毫無目的去查找問題和處理問題。SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第16頁!1.SSL登陸頁面無法打開1）

首先判斷是所有客戶端都打不開登錄頁面還是某部分PC上打不開登錄頁面；2）如果是所有客戶端都打不開，則需要檢查設(shè)備端的設(shè)置。如果設(shè)備端單臂部署，前端FW端口映射是否80或者443沒有做映射，設(shè)備默認(rèn)的443和80端口是否被做過修改等；常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第17頁!2.SSL打開登錄頁面很慢1）檢查網(wǎng)絡(luò)速度是否很慢，最好檢測一下從PC到設(shè)備端出口位置的丟包延時情況，看是否跟網(wǎng)絡(luò)有關(guān)系；2）檢查本地IE瀏覽器的安全設(shè)置，嘗試恢復(fù)一下默認(rèn)配置；檢查IE瀏覽器的代理是否有相關(guān)配置，嘗試去掉代理的配置；3）嘗試清除IE插件（使用一些第三方軟件去檢測IE插件并清除掉）；常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第18頁!3.SSL可以正常登錄，但無法訪問內(nèi)網(wǎng)資源（APP資源或者IP資源）4）如果使用了IP資源（啟用了路由模式），要注意檢查服務(wù)器上是否有回包路由，可更換成SNAT模式試下；5）如果使用了IP資源，首先檢查CSAppSupportClient進程是否存在，檢查客戶端虛擬網(wǎng)卡是否正常啟用、是否獲取到虛擬IP地址，檢查路由是否下發(fā)到PC上；6）使用sinfortool工具卸載和重裝控件，重裝前將PC上的殺毒、防火墻全部關(guān)閉；常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第19頁!4.客戶端控件問題c.客戶端安裝控件后導(dǎo)致某軟件無法使用ProxyIE控件可能與某軟件存在沖突，使用sinfortool工具修復(fù)一下看是否能解決問題，如果確認(rèn)有沖突聯(lián)系深信服800技術(shù)支持處理。常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在瀏覽的是第20頁!5.第三方認(rèn)證的問題b.與radius結(jié)合認(rèn)證的問題1）首先檢查設(shè)備和radius服務(wù)器之間的連通性，檢查服務(wù)器上radius服務(wù)是否正常開啟2）確認(rèn)配置在設(shè)備上的radius服務(wù)器IP地址、共享密鑰、認(rèn)證端口、采用的協(xié)議是否與服務(wù)器相同3）檢查和確認(rèn)是否是標(biāo)準(zhǔn)的radius服務(wù)器常見問題排錯指導(dǎo)SANGFORSSLVPN常見問題排錯指導(dǎo)HHW共23頁，您現(xiàn)在