客户端使用说明材料.pdf-淘文阁

资源描述

《客户端使用说明材料.pdf》由会员分享，可在线阅读，更多相关《客户端使用说明材料.pdf（48页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、学生学生 SSLVPNSSLVPN 使用手册使用手册目录目录第 1 章前言.4第 2 章Windows 客户端.4操作步骤.4注意事项.8必要条件.9操作步骤.9注意事项.102.1IE 浏览器接入.42.1.12.1.22.22.2.12.2.22.2.3第 3 章3.13.23.3第 4 章4.14.2第 5 章非 IE 浏览器接入（Firefox）.9MAC OS 客户端.11必要条件.11操作步骤.11注意事项.16Linux 客户端（64 位）.18必要条件.18操作步骤.18IOS 客户端.20必要条件.20操作步骤.21注意事项.245.1EC L3VPN 接入.205.1.

2、15.1.25.1.3第 6 章Android 客户端.25必要条件.25操作步骤.25注意事项.296.1EC L3VPN 接入.256.1.16.1.26.1.3第 7 章常见问题排查方法.307.1PC 客户端.307.1.17.1.2无法打开 SSL 登录页面.30客户端经常超时退出.307.1.3VPN 接入后访问不了系统。.317.1.4Easyconnect 图标无法打开 VPN.34 7.1.57.1.67.2.1客户端控件反复安装.34客户端环境诊断修复工具.35操作系统版本问题.377.2EC L3VPN.377.2.2EC 登录成功，VPN 登录失败.407.2.3vpn

3、无法获取虚拟 IP 地址。.447.3PPTP/L2TP.457.3.1接入 VPN 后无法访问外网.457.3.2VPN 无法断线重连.467.3.3vpn 无法获取虚拟 IP 地址.467.3.4VPN 接入成功，但无法访问系统.477.3.5业务系统使用过程中断开连接.47 第第1 1章章前言前言本手册用于讲解 SSL VPN 在各种终端上的使用方法。第第2 2章章 WindowsWindows 客户端客户端2.12.1 IEIE 浏览器接入浏览器接入2.1.12.1.1操作步骤操作步骤（1）在浏览器地址栏输入需要接入的VPN 地址 (202.120.224.58)（2）在证书告警页

4、面，点击继续访问此网站（3）系统跳转至登录页面后，输入SSL 账号密码，点击登录。（4）由于第一次登录，系统会自动安装VPN客户端，如遇浏览器提示，请点击安装按钮。全部选择是后，下载和安装过程均无须干预，静候安装即可，首次安装过程可能持续 3-5 分钟。（5）安装和初始化完成后，浏览器会跳转到用户可访问资源的页面。2.1.22.1.2注意事项注意事项（1）客户端安装过程中杀毒软件或防火墙有拦截提示，请务必选择允许操作。（2）各终端操作系统支持情况详见操作系统、浏览器以及客户端功能支持列 2.22.2 非非 IEIE 浏览器接入（浏览器接入（FirefoxFirefox）2.2.12.2.1必要

5、条件必要条件SSL7.1 或以上版本的设备。2.2.22.2.2操作步骤操作步骤（1）使用 Firefox 或 Chrome 等浏览器登录 SSL（2）点击下载 EasyConnect 并执行安装，安装过程会要求关闭 Firefox 浏览器，关闭后点击重试即可继续安装。（3）安装结束后，重新打开firefox 登录 SSL。（4）输入测试账号和密码登录后，即可直接查看资源列表并访问资源。2.2.32.2.3注意事项注意事项（1）客户端安装过程中杀毒软件或防火墙有拦截提示，请务必选择允许操作。（2）各终端操作系统支持情况详见C03-SSL-操作系统、浏览器以及客户端功能支持列表v7.5。（3）G

6、oogle chrome、Edge、opera 等浏览器登录过程与Firefox 相同，如果已经在Firefox 测试登录成功后，再次使用这些浏览器，可直接登录无需再次安装客户端。第第3 3章章 MAC OSMAC OS 客户端客户端3.13.1 必要条件必要条件（1）SSL VPN 版本：6.3R1 及以上版本（2）Mac OS 版本：10.10.3 及以上版本（3）Mac 电脑能正常上网，Safari 浏览器能正常访问到SSL VPN 的登陆服务页面3.23.2 操作步骤操作步骤（1）在 mac 系统打开 Safari 浏览器，输入 SSL VPN 登录地址，访问登录页面:（如下图）（2）

7、输入登录 SSL VPN 的用户名和密码，点击登录（3）如果该 mac 电脑是第一次登录 SSL VPN系统，需要安装 SSL VPN组件；请根据提示进行操作，具体如下图说明（4）如尚未安装 mac 系统组件包，点击“Mac OS 平台安装包”，下载 SSL VPN 组件安装包，名称为“EasyConnectPlugin.dmg”；手动下载链接为：https:/SSLVPN地址/com/EasyConnectPlugin.dmg如下图所示：（5）下载完后，在 Safari 浏览器下载记录中双击进行安装（6）双击安装包图标进行安装向导，根据向导提示进行安装（7）安装完SSL VPN组件后，打

8、开Safari浏览器输入SSL VPN登录地址，访问登录页面，输入用户名密码后进行登录:（弹出的信任提示对话框选择“信任”）（8）登录成功后即可正常访问SSL VPN 授权的资源系统。3.33.3 注意事项注意事项（1）请通过 Safari 浏览器登录使用，不支持双击EasyConnect 应用图标方式登录；（2）如果系统有安装了有拦截功能的插件（如：clicktoplugin），建议对 SSL VPN 访问地址进行排除，或卸载相关插件；（3）组件包 EasyConnectPlugin.dmg推荐使用Safari 浏览器从SSL VPN下载，不建议使用迅雷等工具下载，可能造成从非原始地址下载，

9、文件大小和版本不一致的情况；（4）Safari 浏览器应设置“允许插件”；（默认是允许插件）（5）Safari 浏览器插件设置中的动作设置不能为“禁止”（默认是“请求”，设置为“允许”、“始终允许”都可以）（6）卸载 SSL VPN 组件方法在“Finder”中“应用程序”找到 EasyConnect.app，右键选择“移到废纸篓”即完成卸载。值得提醒的是，在 SSL VPN 功能正常使用过程中不需要卸载EasyConnect。第第4 4章章 LinuxLinux 客户端（客户端（6464 位）位）4.14.1 必要条件必要条件（1）服务端 SSLVPN SSL M5.0以上版本（2）Linu

10、x 发行版本众多，本文以Ubuntu16.04 为例讲解使用方法（3）Firefox52 以后禁用了除了 flashplayer 以外的所有 NPAPI接口，建议使用 Firefox50以前的版本登录 SSL，Firefox50下载地址如下。http:/ 操作步骤操作步骤（1）下载安装 64 位 JRE 虚拟机SSLVPN 对 JRE1.8 不太兼容，建议安装JRE1.6 版本，JRE 安装包下载链接：链接:http:/ linux 服务器上之后，执行安装命令如下#chmod a+x./jre-for-linux-x64-rhel.bin#./jre-for-linux-x64-rh

11、el.bin 安装成功后，JRE 的安装目录是/usr/java/jre1.6.0_27，可检查下目录。（2）安装 32 位运行库SSLVPN 插件在 linux 64 位系统上运行基于 32 位运行库，故需要下载安装 32 位运行库。网上搜索一下，一般可以找到对应发行版本的的 32 位运行库,linux 更新 32 位运行库需要保证 linux服务本身能够正常上网，可使用wget命令测试下能否正常上网，如果不能正常上网检查下DNS、路由相关设置。下面附带部分linux 版本的安装32 位运行库的方法，其他版本的32 位运行库可百度或者上对应官网查阅相关文档。Ubuntu16.04Ubuntu

12、16.04安装 32 位运行库执行：apt-get install lib32stdc+6安装 gksu 执行：apt-get install gksuUbuntu 12.04/13.04Ubuntu 12.04/13.04安装 ia32-libs 库，运行 apt-get install ia32-libs，如果失败，按下面命令操作#sudo i#cd/etc/apt/sources.list.d#echo deb http:/ main restricted universemultiverse ia32-libs-raring.list#apt-get update#apt-get in

13、stall ia32-libs#rm-f ia32-libs-raring.list#apt-get updatecentoscentosyum 在线安装方式：sudo yum install xulrunner.i686或者：sudo yum install ia32-libs.i686（3）浏览器关联 JREFirefox 浏览器在 URL 栏中输入，about:plugins，检查下是否关联上 JRE 下图 1-1 所示即是成功关联 JRE。如果没关联，检查 libnpjp2.so 链接文件，执行命令如下#cd/usr/lib64/mozilla/plugins#rm-f libnpj

14、p2.so#ln-s/usr/java/jre1.6.0_27/lib/amd64/libnpjp2.so libnpjp2.so关联 libnpjp2.so 时，各 Linux 版本的 plugins 目录可能不同，老老版版本本的的目目录录是是/usr/lib/mozilla/plugins/usr/lib/mozilla/plugins，新版本的目录是，新版本的目录是/usr/lib64/mozilla/plugins/usr/lib64/mozilla/plugins如果在如果在 pluginsplugins 目录下发现目录下发现 libjavaplugin.solibjavaplugi

15、n.so链接文件，删除掉链接文件，删除掉（4）FIREFOX 浏览器解禁 JRE 插件，Firefox 有安全机制，新版本会禁用 JRE 插件，处理方法如下第一步，在Firefox地址栏中输入about:config，过滤block，把extensions.blocklist.enabled修改为 false。第二部，删除浏览器缓存 rm-rf/.mozilla/*第三部，重启浏览器（5）关闭 Firefox 自动更新，点设置首选项高级更新选择不检查更新。（6）登录，打开 vpn 登录界面输入 vpn 账号密码连接 VPN第第5 5章章 IOSIOS 客户端客户端5.

16、15.1 EC L3VPNEC L3VPN 接入接入5.1.15.1.1必要条件必要条件（1）IOS 版本：9.0 及以上版本（2）IOS 终端能正常上网，能正常访问SSL 接入地址 5.1.25.1.2操作步骤操作步骤（1）在 AppStore中搜索 easyconnect。（2）打开 Easyconnect 客户端（3）在地址栏输入需要访问的接入地址 (202.120.224.58)（4）输入SSL接入账号密码，点击登录。（5）第一次登录 VPN 可能会弹出如下英文提示，选择Allow（6）系统会自动跳转至系统 VPN 页面，期间需要验证 apple ID 或指纹。（7）验证完成后，系统会

17、自动返回 Easyconnect 资源列表页面，并在 IOS 状态栏会有VPN 连接的状态显示。（8）使用相应的客户端，使用内网域名或地址访问业务系统即可，例如使用 Safari 浏览器访问内网门户等。5.1.35.1.3注意事项注意事项（1）IOS7.0-IOS8.x 版本系统的终端接入 easyconnect，仅能访问 SSL 发布的 WEB、TCP远程桌面和远程应用发布三种类型的服务。（2）IOS9.0 以上版本的终端接入 easyconnect，可以访问 SSL 发布的 WEB、TCP 远程桌面、L3VPN 和远程应用发布四种类型的服务。（3）IOS 最新 EC 增加了新功能【TCP

18、资源转换成 L3VPN 资源访问】：支持 TCP 资源转换L3VPN 资源访问（即 iOS9 或以上版本，设备上至少配置一个 L3VPN 资源或开启内网 DNS 下发，此时在关联任意 TCP 资源，此 TCP 资源在 IOS 上会转换成 L3VPN 资源形式下发，EC 接入可以看到并访问 TCP资源)。第第6 6章章 AndroidAndroid 客户端客户端6.16.1 EC L3VPNEC L3VPN 接入接入6.1.16.1.1必要条件必要条件（1）SSL VPN 版本：6.2 及以上版本（2）Android 版本：4.0 及以上版本（3）Android 终端能正常上网，能正常访问SSL

19、接入地址6.1.26.1.2操作步骤操作步骤（1）在应用宝中搜索 easyconnect，点击“下载”-“安装”：或者在深信服官网直接下载，下载路径如下：手机：http:/ EasyConnet 软件：（4）输入 SSL 接入地址点击”连接”：(202.120.224.58)（5）输入用户名密码-“登录”：（6）验证完成后，系统会自动返回Easyconnect 资源列表页面。（7）稍等片刻，系统可能会有类似如下安全提示，请务必允许。不同厂商的 Android 终端提示方式可能不同。（8）允许连接请求后，系统状态可以看到VPN 连接图标，VPN 拨入成功！不同厂商的 Android 终端提示方

20、式可能不同。网门户等。（9）使用相应的客户端，使用内网域名或地址访问业务系统即可，例如使用浏览器访问内6.1.36.1.3注意事项注意事项（1）Android 内核版本必须高于 4.0 以上版本。（2）Android 端 easyconnect 接入可以访问 SSL 发布的 WEB、TCP 服务远程桌面、L3VPN 和远程应用发布四种类型的服务。第第7 7章章常见问题排查方法常见问题排查方法7.17.1 PCPC 客户端客户端7.1.17.1.1无法打开无法打开 SSLSSL 登录页面登录页面解决方法：检查电脑是否能够正常上网。在命令行窗口 ping VPN 域名，看域名是否可以正常解析到I

21、P 地址。7.1.27.1.2客户端经常超时退出客户端经常超时退出解决办法：在客户端可按如下设置勾选永久在线。7.1.37.1.3解决办法：VPNVPN 接入后访问不了系统。接入后访问不了系统。（1）vpn 控件安装失败在 cmd 命令行输入 ipconfig/all，检查 pc 是否正常安装 VPN 虚拟网卡。虚拟网卡如果未安装成功，请登录vpn 页面下载 svpntool，修复 vpn 系统。修复成功后，重新登录VPN 系统，根据系统提示重新安装vpn 客户端控件。（2）客户端无法获取虚拟 IP 地址解决办法：在 cmd 命令行输入 ipconfig/all，检查“Sangfor SSL

22、VPN CS Support SystemVNIC”这块虚拟网卡是否获取到IP 地址，如果未获取 IP 地址，请注销 VPN 尝试重新登录。（3）客户端无法获取路由能获取到，请注销 VPN 尝试重新登录。解决办法：在 cmd 命令行输入 route print，检查是否获取到 172 开头网段的路由，如果未 7.1.47.1.4EasyconnectEasyconnect 图标无法打开图标无法打开 VPNVPNMAC OS 系统（苹果电脑），点击桌面 easyconnect 图标，无法打开 VPN。解决方法：MAC OS 不支持桌面快捷图标打开VPN，请使用浏览器接入。7.1.57.1.5客户

23、端控件反复安装客户端控件反复安装已经安装了客户端控件，再次登录VPN 时，页面仍然提示“安装浏览器控件”。解决方法：（1）在浏览器 Internet 选项中点击“管理加载项”，显示“所有加载项”，查看我们的CSCM 控件是否被禁用。图：Internet 选项中的管理加载项图：选择显示“所有加载项”图：被禁用的 CSCM 控件CSCM 控件是浏览器控件随 IE 浏览器一起运行，如果用户机器配置低CSCM 启动时间过长，会提示用户是否关闭这个加载项，用户如果误操作就会设置加载项禁用，这就会导致页面登陆时我们无法通过 CSCM 控件检查是否已经安装了客户端控件，所以页面会提示“安装浏览器控件”。（2

24、）启用该加载项。7.1.67.1.6客户端环境诊断修复工具客户端环境诊断修复工具如果客户端环境比较复杂，无法快速定位问题实现修复，则可以通过客户端环境诊断修复工具，进行一键排查修复。工具下载链接：https:/ 双击安装软件安装完毕后打开：立即扫描如果存在问题，则点击修复，修复完毕后重新尝试登陆SSLVPN使用。7.27.2 EC L3VPNEC L3VPN7.2.17.2.1操作系统版本问题操作系统版本问题easyconnect 目前 IOS 仅支持 9.0 以上的版本，Android 仅支持 4.0 以上版本使用 EC 访问L3VPN 资源，具体查看方法分别如下。7.2.1.17.2.

25、1.1IOSIOS（1）在系统桌面点击“设置”图标。（2）在“设置”页面中点击“通用”选项。（3）在“通用”页面中点击“关于本机”选项，找到“版本”信息，如下图手机当前版本是“9.3.2”7.2.1.27.2.1.2AndroidAndroid（1）在系统桌面点击“设置”图标。（2）在“设置”页面中点击“关于手机”选项，一般在设置项最下面。（3）点击“关于手机”选项，找到“Android 版本”信息，如下图手机当前版本是“5.1.1”部分手机点击关于手机后，可能还有一级选项，可依次点进去查看是否有 Android 版本信息，如下图在“手机配置信息”中找到7.2.27.2.2ECEC 登录成功，

26、登录成功，VPNVPN 登录失败登录失败IOSIOS7.2.2.17.2.2.1（1）easyconnect 登录成功后，IOS9.0 以上版本系统的手机会自动弹出下图提示信息，请务必选择“Allow”（2）选择 Allow 后，系统会要求你输入您的 iPhone 解锁密码或者使用 TouchID指纹解锁，请务必输入密码或使用指纹进行解锁。（3）解锁成功后，系统通知栏会有一个“vpn”的图标，显示该图标才可继续访问应用系统。（4）步骤1,2仅在第一次接入VPN系统时提示，后续使用只要确保easyconnect接入后，在系统通知栏有“vpn”图标显示即可，超过 1 分钟扔未看到 vpn 接入图标

27、，请点击easyconnect 系统左上角”图标，退出重登录。7.2.2.27.2.2.2AndroidAndroid（1）easyconnect登录成功后，ANDROID4.0以上版本系统的手机会自动弹出下图提示信息，不同的手机，可能弹出提示的方式或内容稍有不同，请务必选择确定或允许之类的选项。（2）确认后，系统通知栏会有一个“SSL vpn”连接相关的图标，Android 系统可能在不同手机上显示的图标略有不同。（3）步骤 1 仅在第一次接入 VPN 系统时提示，后续使用只要确保 easyconnect 接入后，在系统通知栏有 VPN 相关图标显示即可，超过 1 分钟扔未看到 vpn 接入

28、图标，请点击 easyconnect 系统左上角”图标，退出重登录。7.2.37.2.3vpnvpn 无法获取虚拟无法获取虚拟 IPIP 地址。地址。IOSIOS7.2.3.17.2.3.1依次在系统“设置”-“通用”-“VPN”设置页面，找到“Sangfor VPN”选项。点击“i”图标，查看 vpn 状态，检查是否获取到指定的IP 地址选项。如果 VPN 接入成功，但是未获取到指定的 IP 地址，请使用 easyconnect 程序内的”图标，退出重登录。7.37.3 PPTP/L2TPPPTP/L2TP7.3.17.3.1接入接入 VPNVPN 后无法访问外网后无法访问外网PPTP/L2

29、TP 接入 VPN 系统后，手机 QQ，微信，浏览器等app 无法访问互联网。解决方法：协议本身问题，暂时无法解决。7.3.27.3.2要重拨 VPN 系统。VPNVPN 无法断线重连无法断线重连L2TP 接入 VPN 系统后，访问业务系统过程中，手机来电话，挂断电话后VPN 系统断线，需解决方法：L2TP 协议本身问题，暂时无法解决。7.3.37.3.3如题解决办法：vpnvpn 无法获取虚拟无法获取虚拟 IPIP 地址地址依次在系统“设置”-“通用”-“VPN”设置页面，找到您创建的L2TP 连接点击“i”图标，查看 vpn 状态，检查是否获取到指定的IP 地址选项。如果 VPN 接入成功，但是未获取到指定的IP 地址，请重新登录。7.3.47.3.4VPNVPN 接入成功，但无法访问系统接入成功，但无法访问系统vpn 接入成功，指定 IP 地址也能获取到，但依然无法访问业务系统。解决办法：尝试将 L2TP 设置中的“发送所有流量”打开。7.3.57.3.5如题业务系统使用过程中断开连接业务系统使用过程中断开连接解决办法：检查手机通知栏VPN 图标是否还存在，如果不存在，请重拨VPN。

展开阅读全文