日期:20151008
问题描述:客户有SSL VPN设备一台,十一长假后联系我方出现以下故障--用户使用EC工具可以登录并正常访问相关远程应用发布的资源;但是通过EC和SSL协议访问所有TCP资源(http类型)可以显示出资源列表,但均无法打开网页。
处理过程: 1.查看设备系统日志、告警日志均正常,无特殊报错或报警。 2.确认相关资源、策略、角色配置正常,系统配置相关选项正常,无相关权限配置错误。 3.确认VPN设备到各个TCP资源(http类型)服务器可达。因为SSN VPN M5.7版本无内置维护工具。故远程连接客户设备后,使用升级工具6.0连接设备,F10切换出调试控制台,使用ping命令测试设备到各资源服务器连接可达。 4.建立新的测试环境(资源、用户、角色),并使用测试用户进行登录实际测试,依然无法正常打开TCP资源。 5.将相关TCP(http)资源新建为WEB资源均可以正常访问。 至此,常规的排错类型均已测试,但无法排除问题。联系400专家介入,抓包分析。
处理结果:30分钟后给出最终排错结果报告: 哥们,把你ADsafe退了,重新安装插件,登录后一切资源使用正常!(⊙﹏⊙)b!今天至少处理了6例TCP资源无法正常访问的案例。 要求使用用户首先推出安全软件连接VPN资源测试使用,有异常请重新安装WEB插件(https://VPN-IP/com/install.exe)后重新测试。
事后总结:现在我已测试的影响TCP资源使用的安全软件为ADsafe(广告拦截软件);另外腾讯电脑管家已测试不会影响。其他软件尚未挨个测试,有同样问题的朋友可以优先考虑退出所有安全软件后测试,再进行其他相关排错。 学习初级PPT的时候(貌似是在用户手册上)曾看到过要求最好在退出安全软件的环境下安装并使用相关插件。由于其他设备(如AC的审计插件等)一直可以在有安全软件的环境下正常使用,所以一直没有当回事。今天终于体会到了这条备注级别的说明的伟大力量!!!还请大家共勉! |