In diesem Thema finden Sie Informationen zu möglichen Problemen im Zusammenhang mit der Installation des SSL VPN-Plus Clients sowie zu deren Behebung.

Problem

Allgemeine Probleme im Zusammenhang mit der Installation des SSL VPN-Plus Clients:
  • SSL VPN-Plus Client wurde erfolgreich installiert, doch der Client funktioniert nicht.
  • Auf Mac-Computern werden Warnmeldungen im Zusammenhang mit Kernel-Extensions angezeigt.
  • Unter macOS High Sierra werden nach der Installation die folgenden Fehlermeldungen angezeigt: 
    /opt/sslvpn-plus/naclient/signed_kext/tap.kext failed to load - (libkern/kext)system policy prevents 
loading; check the system/kernel logs for errors or try kextutil(8).
Error: Could not load /opt/sslvpn-plus/naclient/signed_kext/tap.kext
    installer[4571] <Debug>: install:didFailWithError:Error Domain=
PKInstallErrorDomain Code=112 "An error occurred while running scripts from the package “naclient.pkg”.
" UserInfo={NSFilePath=./postinstall,NSURL=file://<pathtofile>/naclient.pkg,PKInstallPackageIdentifier=
com.vmware.sslvpn,NSLocalizedDescription=An error occurred while running scripts from the 
package “naclient.pkg”.}

installer[4571] <Error>: Install failed: The Installer encountered an error that caused the 
installation to fail. Contact the software manufacturer for assistance. 
installer: The install failed (The Installer encountered an error that caused the installation to fail.
Contact the software manufacturer for assistance.)
  • Auf Windows-Computern wird die folgende Fehlermeldung angezeigt: Treiberinstallation mit Grund E000024B fehlgeschlagen: Bitte versuchen Sie, den Computer neu zu starten.

Ursache

Der SSL VPN-Plus Client kann durch einen der folgenden Gründe fehlschlagen, auch wenn Sie ihn erfolgreich auf Ihrem Computer installiert haben:
  • Konfigurationsdatei (naclient.cfg) fehlt oder ist ungültig.
  • Verzeichnisberechtigungen oder Benutzerberechtigungen sind falsch.
  • SSL VPN-Server ist nicht erreichbar.
  • Auf Mac- und Linux-Computern ist der Tap-Treiber nicht geladen.

Auf Mac-Computern werden Warnmeldungen im Zusammenhang mit Kernel-Extensions angezeigt, da Ihr System das Laden der Kernel-Extensions blockiert.

Unter macOS High Sierra werden Fehler bei der Installation angezeigt, wenn Ihr Mac-Computer keine Kext zulässt und Sie auch nicht zum Laden der Kext auffordert.

Auf Windows-Computern wird ein Fehler bei der Treiberinstallation (E000024B) angezeigt, da Sie die Option SSL-Clientnetzwerkadapter ausblenden (Hide SSL client network adapter) im Edge SSL VPN-Plus Client-Installationsprogramm aktiviert haben.

Lösung

  1. Stellen Sie sicher, dass Sie den SSL VPN-Plus Client auf unterstützten Betriebssystemen installieren. Informationen zu unterstützten Betriebssystemen finden Sie im Thema „Übersicht über SSL VPN-Plus“ im Administratorhandbuch für NSX.
  2. Stellen Sie auf Windows-Maschinen sicher, dass Benutzer, die den SSL VPN-Plus Client installieren, über Administratorrechte verfügen. Auf Mac- und Linux-Computern benötigen Benutzer Rootberechtigungen zum Installieren des SSL VPN-Plus Clients. Damit der SSL VPN-Plus Client auf Mac-Computern gestartet und erfolgreich ausgeführt werden kann, benötigen Benutzer außerdem Ausführberechtigungen für das Verzeichnis usr/local/lib.
  3. Stellen Sie auf Linux-Computern sicher, dass die folgenden Bibliotheken installiert sind. Diese Bibliotheken sind für eine ordnungsgemäße Funktion der Benutzeroberfläche erforderlich.
    • TCL
    • TK
    • NSS
  4. Wenn der Tap-Treiber auf Mac- und Linux-Computern nicht geladen wird, führen Sie das Shell-Skript aus, um den Treiber zu laden.
    Betriebssystem Beschreibung
    Mac

    Führen Sie das Shell-Skript Naclient.sh über das Verzeichnis /opt/sslvpn-plus/naclient/ mit Sudo-Rechten aus.

    Linux

    Führen Sie das Shell-Skript naclient.sh mit Sudo-Rechten aus. Sie finden dieses Skript im Verzeichnis linux_phat_client/linux_phat_client.

  5. Um die Warnmeldungen im Zusammenhang mit Kernel-Extensions unter macOS High Sierra oder höher aufzulösen, müssen Sie eine explizite Benutzergenehmigung zum Laden einer Kernel-Extension (Kext) erteilen. Führen Sie die folgenden Schritte aus:
    1. Öffnen Sie auf Ihrem Mac-Computer das Fenster Systemeinstellungen (System Preferences) > Sicherheit & Datenschutz (Security & Privacy).
    2. Am unteren Fensterrand sehen Sie eine Meldung ähnlich der folgenden: Das Laden einer Systemsoftware wurde blockiert. Klicken Sie auf die Schaltfläche „Zulassen“.
    3. Um mit der Installation fortzufahren, klicken Sie auf Zulassen (Allow).
      Detaillierte Informationen zur Erteilung von Benutzergenehmigungen zum Laden einer Kernel-Extension finden Sie unter https://developer.apple.com/library/content/technotes/tn2459/_index.html.
    4. Während die Kernel-Extension geladen wird, wird der SSL VPN-Plus Client-Installationsvorgang weiterhin im Hintergrund ausgeführt. Der SSL VPN-Plus Client wird installiert, doch Sie erhalten die folgende Fehlermeldung: Die Installation ist fehlgeschlagen. Beim Installationsprogramm ist ein Fehler aufgetreten, sodass die Installation nicht durchgeführt werden kann. Wenden Sie sich an den Hersteller der Software, um Unterstützung zu erhalten.
    5. Um diesen Fehler zu beheben, deinstallieren Sie den SSL VPN-Plus Client und installieren Sie ihn erneut.
  6. Um unter macOS High Sierra Fehlermeldungen im Zusammenhang mit der Installation zu beheben, führen Sie diese Schritte aus.
    1. Stellen Sie sicher, dass Benachrichtigungen aktiviert sind. Gehen Sie zu Systemeinstellungen (System Preferences) > Sicherheit & Datenschutz (Security & Privacy) > Benachrichtigungen zulassen (Allow Notifications).
      Hinweis: Wenn Sie den SSL VPN-Plus Client erstmals unter macOS High Sierra installieren, werden Sie in einem Benachrichtigungsfenster aufgefordert, die Installation zuzulassen. Diese Benachrichtigung wird in der Regel nur 30 Minuten lang angezeigt. Wenn die Benachrichtigung ausgeblendet wird, bevor Sie auf Zulassen (Allow) geklickt haben, starten Sie Ihren Computer neu und installieren Sie den SSL VPN-Plus Client erneut.

      Wenn die Installation weiterhin fehlschlägt, bedeutet es, dass Ihr System Kernel-Extensions (Kexts) nicht zulässt und Sie auch nicht zum Laden der Kext auffordert. Führen Sie die verbleibenden Teilschritte zum Hinzufügen von tuntap kext team id zur vorab genehmigten Kext-Liste aus.

    2. Starten Sie Ihren Mac-Computer im Wiederherstellungsmodus erneut.
      1. Klicken Sie oben links auf Ihrem Bildschirm auf das Apple-Logo.
      2. Klicken Sie auf Neustart (Restart).
      3. Drücken Sie sofort die Tasten „Befehl“ und „R“, bis ein Apple-Logo oder ein sich drehender Globus angezeigt wird. Ein sich drehender Globus wird angezeigt, wenn Ihr Mac-Computer versucht, die macOS-Wiederherstellung durch den Zugriff auf das Internet zu starten, da er nicht über das integrierte Wiederherstellungssystem gestartet werden kann. Mac ist nun im Wiederherstellungsmodus gestartet.
    3. Klicken Sie in der Leiste ganz oben auf Dienstprogramme (Utlities) > Terminal.
    4. Um tuntap kext team id zur Liste der vorab genehmigten Kexts hinzuzufügen, führen Sie den Befehl - spctl kext-consent add KS8XL6T9FZ aus.
    5. Starten Sie Ihre Mac-Maschine im normalen Modus neu.
    6. Um zu überprüfen, ob die „team-id“ in der Liste der vorab genehmigten Kexts angezeigt wird, führen Sie den Befehl - spctl kext-consent list aus.
    7. Installieren Sie das SSL VPN-Plus Client-Paket.
  7. Wenn Ihnen auf Windows-Computern ein Fehler bei der Treiberinstallation (E00024B) angezeigt wird, deaktivieren Sie die Option SSL-Clientnetzwerkadapter ausblenden (Hide SSL client network adapter) im Edge SSL VPN-Plus Client-Installationsprogramm. Anweisungen zum Deaktivieren dieser Option finden Sie im VMware-Knowledgebase-Artikel unter https://kb.vmware.com/s/article/2108766.