资源描述:
《客户端使用手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
学生SSLVPN使用手册45
1目录第1章前言3第2章Windows客户端32.1浏览器接入32.1.1操作步骤32.1.2注意事项9第3章MACOS客户端93.1必要条件93.2操作步骤93.3注意事项13第4章Linux客户端(64位)154.1必要条件154.2操作步骤15第5章IOS客户端185.1ECL3VPN接入185.1.1必要条件185.1.2操作步骤185.1.3注意事项22第6章Android客户端226.1ECL3VPN接入226.1.1必要条件226.1.2操作步骤226.1.3注意事项27第7章常见问题排查方法277.1PC客户端277.1.1无法打开SSL登录页面277.1.2客户端经常超时退出287.1.3VPN接入后访问不了系统。297.1.4Easyconnect图标无法打开VPN327.1.5客户端控件反复安装327.1.6客户端环境诊断修复工具337.2ECL3VPN357.2.1操作系统版本问题357.2.2EC登录成功,VPN登录失败387.2.3vpn无法获取虚拟IP地址。427.3PPTP/L2TP437.3.1接入VPN后无法访问外网437.3.2VPN无法断线重连447.3.3vpn无法获取虚拟IP地址447.3.4VPN接入成功,但无法访问系统457.3.5业务系统使用过程中断开连接4545
2第1章前言本手册用于讲解SSLVPN在各种终端上的使用方法。第2章Windows客户端2.1浏览器接入(ie或者谷歌、火狐等浏览器)2.1.1操作步骤(1)在浏览器地址栏输入需要接入的VPN地址https://stuvpn.fudan.edu.cn(2)如果出现证书告警界面,在证书告警页面,点击转到此网页,若未出现,直接跳转第(3)步(3)系统跳转至登录页面,由于第一次登录,系统会提示安装VPN客户端,点击下载。45
3(1)把客户端下载到桌面,右键以管理员身份运行(2)此处点同意点击同意后,安装过程均无须干预,静候安装即可,首次安装过程可能持续3-5分钟。45
4(1)安装完成后,桌面会出现客户端的快捷方式,此时可以通过快捷方式登录也可以在浏览器输入用户名密码进行登录(2)继续浏览器登录,在浏览器登录界面输入账号密码,勾选我已阅读并同意。点击登录即可45
5需要退出SSLVPN时,点击右上角用户头像那里的注销按钮,即可安全退出SSLVPN。注销之后,用户将不能访问SSLVPN的资源。(1)快捷方式登录:双击运行easyconnect(9)在弹出程序中输入vpn地址:https://stuvpn.fudan.edu.cn点击右箭头访问45
6(10)输入用户名密码,点击登录,可以勾选记住密码,这样以后登录不用再输入用户名和密码(11)登录后能看到可以访问的资源列表页面45
7(12)电脑右下角会显示登录图标,右键可退出退出之后,用户将不能访问SSLVPN的资源。45
81.1.1注意事项(1)客户端安装过程中杀毒软件或防火墙有拦截提示,请务必选择允许操作。第2章MACOS客户端2.1必要条件(1)SSLVPN版本:6.3R1及以上版本(2)MacOS版本:10.10.3及以上版本(3)Mac电脑能正常上网,Safari浏览器能正常访问到SSLVPN的登录服务页面2.2操作步骤(1)在mac系统打开Safari浏览器,输入SSLVPN登录地址:https://stuvpn.fudan.edu.cn/portal/#!/login访问登录页面:(如下图),第一次登录需要下载客户端,选择电脑的系统(2)可能会提示是否允许下载,点击允许45
9(3)下载完后,在Safari浏览器下载记录中双击进行安装(4)点击继续45
10(5)选择同意(6)点击安装(7)装完SSLVPN组件后,打开Safari浏览器输入SSLVPN登录地址,https://stuvpn.fudan.edu.cn/portal/#!/login访问登录页面,输入用户名密码后进行登录45
11(8)登录成功后即可正常访问SSLVPN授权的资源系统。45
121.1注意事项(1)请通过Safari浏览器登录使用,不支持双击EasyConnect应用图标方式登录;(2)如果系统有安装了有拦截功能的插件(如:clicktoplugin),建议对SSLVPN访问地址进行排除,或卸载相关插件;(3)组件包EasyConnectPlugin.dmg推荐使用Safari浏览器从SSLVPN下载,不建议使用迅雷等工具下载,可能造成从非原始地址下载,文件大小和版本不一致的情况;(4)Safari浏览器应设置“允许插件”;(默认是允许插件)(5)Safari浏览器插件设置中的动作设置不能为“禁止”(默认是“请求”,设置为“允许”、“始终允许”都可以)(6)卸载SSLVPN组件方法在“Finder”中“应用程序”找到EasyConnect.app,右键选择“移到废纸篓”即完成卸载。值得提醒的是,在SSLVPN功能正常使用过程中不需要卸载EasyConnect。45
1345
14第1章Linux客户端(64位)1.1必要条件(1)服务端SSLVPNSSLM5.0以上版本(2)Linux发行版本众多,本文以Ubuntu16.04为例讲解使用方法(3)Firefox52以后禁用了除了flashplayer以外的所有NPAPI接口,建议使用Firefox50以前的版本登录SSL,Firefox50下载地址如下。http://download.firefox.com.cn/releases/firefox/50.1/zh-CN/Firefox-latest-x86_64.tar.bz21.2操作步骤(1)下载安装64位JRE虚拟机SSLVPN对JRE1.8不太兼容,建议安装JRE1.6版本,JRE安装包下载链接:链接:http://pan.baidu.com/s/1geFNGYZ密码:bvg2下载拷贝到linux服务器上之后,执行安装命令如下#chmoda+x./jre-for-linux-x64-rhel.bin#./jre-for-linux-x64-rhel.bin安装成功后,JRE的安装目录是/usr/java/jre1.6.0_27,可检查下目录。(2)安装32位运行库SSLVPN插件在linux64位系统上运行基于32位运行库,故需要下载安装32位运行库。网上搜索一下,一般可以找到对应发行版本的的32位运行库,linux更新32位运行库需要保证linux服务本身能够正常上网,可使用wget命令测试下能否正常上网,如果不能正常上网检查下DNS、路由相关设置。下面附带部分linux版本的安装32位运行库的方法,其他版本的32位运行库可百度或者上对应官网查阅相关文档。Ubuntu16.04安装32位运行库执行:apt-getinstalllib32stdc++6安装gksu执行:apt-getinstallgksuUbuntu12.04/13.04安装ia32-libs库,运行apt-getinstallia32-libs,如果失败,按下面命令操作#sudo–i#cd/etc/apt/sources.list.d#echo"debhttp://archive.ubuntu.com/ubuntu/raringmainrestricteduniversemultiverse">ia32-libs-raring.list45
15#apt-getupdate#apt-getinstallia32-libs#rm-fia32-libs-raring.list#apt-getupdatecentosyum在线安装方式:sudoyuminstallxulrunner.i686或者:sudoyuminstallia32-libs.i686(1)浏览器关联JREFirefox浏览器在URL栏中输入,about:plugins,检查下是否关联上JRE下图1-1所示即是成功关联JRE。如果没关联,检查libnpjp2.so链接文件,执行命令如下#cd/usr/lib64/mozilla/plugins#rm-flibnpjp2.so#ln-s/usr/java/jre1.6.0_27/lib/amd64/libnpjp2.solibnpjp2.so关联libnpjp2.so时,各Linux版本的plugins目录可能不同,老版本的目录是/usr/lib/mozilla/plugins,新版本的目录是/usr/lib64/mozilla/plugins如果在plugins目录下发现libjavaplugin.so链接文件,删除掉(2)FIREFOX浏览器解禁JRE插件,Firefox有安全机制,新版本会禁用JRE插件,处理方法如下第一步,在Firefox地址栏中输入about:config,过滤block,把extensions.blocklist.enabled修改为false。第二部,删除浏览器缓存rm-rf~/.mozilla/*第三部,重启浏览器(3)关闭Firefox自动更新,点设置首选项高级更新选择不检查更新。(4)登录stuvpn.fudan.edu.cn,打开vpn登录界面输入vpn账号密码连接VPN45
1645
17第1章IOS客户端1.1ECL3VPN接入1.1.1必要条件(1)IOS版本:9.0及以上版本(2)IOS终端能正常上网,能正常访问SSL接入地址1.1.2操作步骤(1)在AppStore中搜索easyconnect,下载安装。(2)打开安装好的Easyconnect客户端软件45
18(1)在地址栏输入需要访问的接入地址,点击链接https://stuvpn.fudan.edu.cn45
19(1)输入SSL接入账号密码,点击登录。(2)第一次登录VPN可能会弹出如下英文提示,选择Allow45
20(1)系统可能会自动跳转至系统VPN页面,期间需要验证appleID或指纹。(2)验证完成后,系统会自动返回Easyconnect资源列表页面,并在IOS状态栏会有VPN连接的状态显示。45
211.1.1注意事项(1)IOS7.0-IOS8.x版本系统的终端接入easyconnect,仅能访问SSL发布的WEB、TCP远程桌面和远程应用发布三种类型的服务。(2)IOS9.0以上版本的终端接入easyconnect,可以访问SSL发布的WEB、TCP远程桌面、L3VPN和远程应用发布四种类型的服务。(3)IOS最新EC增加了新功能【TCP资源转换成L3VPN资源访问】:支持TCP资源转换L3VPN资源访问(即iOS9或以上版本,设备上至少配置一个L3VPN资源或开启内网DNS下发,此时在关联任意TCP资源,此TCP资源在IOS上会转换成L3VPN资源形式下发,EC接入可以看到并访问TCP资源)。第2章Android客户端2.1ECL3VPN接入2.1.1必要条件(1)SSLVPN版本:6.2及以上版本(2)Android版本:4.0及以上版本(3)Android终端能正常上网,能正常访问SSL接入地址2.1.2操作步骤(1)安装方式1:在应用宝中搜索easyconnect,点击“下载”-----“安装”:或者在深信服官网直接下载,下载路径如下:手机:http://www.sangfor.com.cn/support/Software_Download/EasyConnectPhone.apk平板:http://download.sangfor.com.cn/download/product/sslvpn/EasyConnectTablet.apk45
22(1)安装方式2:在网页输入https://stuvpn.fudan.edu.cn/portal/#!/login,点击手机客户端进行下载45
23(1)下载完成后点“安装”:45
24(1)安装完后在主界面打开EasyConnet软件:(2)输入SSL接入地址点击”连接”:https://stuvpn.fudan.edu.cn45
25(1)输入用户名密码-----“登录”:(2)验证完成后,系统可能会有类似如下安全提示,请务必允许。(3)稍等片刻,系统会自动返回Easyconnect资源列表页面。45
26不同厂商的Android终端提示方式可能不同。(1)允许连接请求后,系统状态可以看到VPN连接图标,VPN拨入成功!不同厂商的Android终端提示方式可能不同。(2)使用相应的客户端,使用内网域名或地址访问业务系统即可,例如使用浏览器访问内网门户等。45
271.1.1注意事项(1)Android内核版本必须高于4.0以上版本。(2)Android端easyconnect接入可以访问SSL发布的WEB、TCP服务远程桌面、L3VPN和远程应用发布四种类型的服务。第2章常见问题排查方法2.1PC客户端2.1.1无法打开SSL登录页面解决方法:检查电脑是否能够正常上网。在命令行窗口pingVPN域名,看域名是否可以正常解析到IP地址。2.1.2客户端经常超时退出解决办法:在客户端可按如下设置勾选永久在线。45
281.1.1VPN接入后访问不了系统。(1)vpn控件安装失败解决办法:在cmd命令行输入ipconfig/all,检查pc是否正常安装VPN虚拟网卡。45
29虚拟网卡如果未安装成功,请登录vpn页面下载svpntool,修复vpn系统。45
30修复成功后,重新登录VPN系统,根据系统提示重新安装vpn客户端控件。(1)客户端无法获取虚拟IP地址解决办法:在cmd命令行输入ipconfig/all,检查“SangforSSLVPNCSSupportSystemVNIC”这块虚拟网卡是否获取到IP地址,如果未获取IP地址,请注销VPN尝试重新登录。1.1.1Easyconnect图标无法打开VPNMACOS系统(苹果电脑),点击桌面easyconnect图标,无法打开VPN。解决方法:MACOS不支持桌面快捷图标打开VPN,请使用浏览器接入。45
311.1.1客户端控件反复安装已经安装了客户端控件,再次登录VPN时,页面仍然提示“安装浏览器控件”。解决方法:(1)在浏览器Internet选项中点击“管理加载项”,显示“所有加载项”,查看我们的CSCM控件是否被禁用。图:Internet选项中的管理加载项图:选择显示“所有加载项”45
32图:被禁用的CSCM控件CSCM控件是浏览器控件随IE浏览器一起运行,如果用户机器配置低CSCM启动时间过长,会提示用户是否关闭这个加载项,用户如果误操作就会设置加载项禁用,这就会导致页面登录时我们无法通过CSCM控件检查是否已经安装了客户端控件,所以页面会提示“安装浏览器控件”。(1)启用该加载项。1.1.1客户端环境诊断修复工具①如果客户端环境比较复杂,无法快速定位问题实现修复,则可以通过客户端环境诊断修复工具,进行一键排查修复。工具下载链接:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=37746双击安装软件安装完毕后打开:②立即扫描45
33①如果存在问题,则点击修复,修复完毕后重新尝试登录SSLVPN使用。1.1ECL3VPN1.1.1操作系统版本问题easyconnect目前IOS45
34仅支持9.0以上的版本,Android仅支持4.0以上版本使用EC访问L3VPN资源,具体查看方法分别如下。1.1.1.1IOS(1)在系统桌面点击“设置”图标。(2)在“设置”页面中点击“通用”选项。(3)在“通用”页面中点击“关于本机”选项,找到“版本”信息,如下图手机当前版本是“9.3.2”45
351.1.1.1Android(1)在系统桌面点击“设置”图标。(2)在“设置”页面中点击“关于手机”选项,一般在设置项最下面。45
36(1)点击“关于手机”选项,找到“Android版本”信息,如下图手机当前版本是“5.1.1”部分手机点击关于手机后,可能还有一级选项,可依次点进去查看是否有Android版本信息,如下图在“手机配置信息”中找到45
371.1.1EC登录成功,VPN登录失败1.1.1.1IOS(1)easyconnect登录成功后,IOS9.0以上版本系统的手机会自动弹出下图提示信息,请务必选择“Allow”(2)选择Allow后,系统会要求你输入您的iPhone解锁密码或者使用TouchID45
38指纹解锁,请务必输入密码或使用指纹进行解锁。(1)解锁成功后,系统通知栏会有一个“vpn”的图标,显示该图标才可继续访问应用系统。(2)步骤1,2仅在第一次接入VPN系统时提示,后续使用只要确保easyconnect接入后,在系统通知栏有“vpn”图标显示即可,超过1分钟扔未看到vpn接入图标,请点击easyconnect系统左上角”←”图标,退出重登录。45
391.1.1.1Android(1)easyconnect登录成功后,ANDROID4.0以上版本系统的手机会自动弹出下图提示信息,不同的手机,可能弹出提示的方式或内容稍有不同,请务必选择确定或允许之类的选项。(2)确认后,系统通知栏会有一个“SSLvpn”连接相关的图标,Android系统可能在不同手机上显示的图标略有不同。45
40(1)步骤1仅在第一次接入VPN系统时提示,后续使用只要确保easyconnect接入后,在系统通知栏有VPN相关图标显示即可,超过1分钟扔未看到vpn接入图标,请点击easyconnect系统左上角”←”图标,退出重登录。1.1.1vpn无法获取虚拟IP地址。1.1.1.1IOS依次在系统“设置”---“通用”---“VPN”设置页面,找到“SangforVPN”选项。45
41点击“i”图标,查看vpn状态,检查是否获取到指定的IP地址选项。如果VPN接入成功,但是未获取到指定的IP地址,请使用easyconnect程序内的”←”图标,退出重登录。45
421.1PPTP/L2TP1.1.1接入VPN后无法访问外网PPTP/L2TP接入VPN系统后,手机QQ,微信,浏览器等app无法访问互联网。解决方法:协议本身问题,暂时无法解决。1.1.2VPN无法断线重连L2TP接入VPN系统后,访问业务系统过程中,手机来电话,挂断电话后VPN系统断线,需要重拨VPN系统。解决方法:L2TP协议本身问题,暂时无法解决。1.1.3vpn无法获取虚拟IP地址如题解决办法:依次在系统“设置”---“通用”---“VPN”设置页面,找到您创建的L2TP连接45
43点击“i”图标,查看vpn状态,检查是否获取到指定的IP地址选项。如果VPN接入成功,但是未获取到指定的IP地址,请重新登录。1.1.1VPN接入成功,但无法访问系统vpn接入成功,指定IP地址也能获取到,但依然无法访问业务系统。解决办法:尝试将L2TP设置中的“发送所有流量”打开。45
441.1.1业务系统使用过程中断开连接如题解决办法:检查手机通知栏VPN图标是否还存在,如果不存在,请重拨VPN。45
