En esta sección se incluyen varios problemas relacionados con SSL VPN-Plus y sus soluciones.

Problema

  • Se produce un error en la autenticación de SSL VPN-Plus.

  • Se produce un error al instalar el cliente SSL VPN-Plus.

  • Aparece uno de estos errores:

    • La ventana de propiedad de red de Windows está abierta. Para continuar con la instalación, ciérrela. (Windows network property windows is open !! To proceed with installation please close windows network property).

    • No se pudo instalar el controlador por el motivo E000024B. Por favor, pruebe a reiniciar la máquina. (Driver installation failed for reason E000024B: please try rebooting the machine).

    • Se produjo un error en la instalación. El instalador encontró un error que provocó que la instalación no se realizara correctamente. Para obtener ayuda, póngase en contacto con el fabricante del software. (The installation failed. The installer encountered an error that cause the installation to fail. Contact the software manufacturer for assistance).

Origen

La causa de este error podría ser un problema de instalación, de autenticación o de comunicación. Cada paso proporciona instrucciones o una referencia adecuada para eliminar posibles causas y realizar las acciones necesarias para corregirlas. Los pasos se ordenan en la secuencia más apropiada para aislar el problema e identificar la solución correcta.

Procedimiento

  1. Problemas de instalación del cliente SSL VPN-Plus: asegúrese de que el sistema operativo del cliente SSL VPN sea compatible. Para obtener más información, consulte la sección sobre SSL VPN-Plus de la Guía de administración de NSX.
    1. Para Windows 8.1: la ejecución del instalador descargado automáticamente está bloqueada de forma predeterminada. Guarde el instalador, desbloquéelo y, a continuación, ejecútelo.
    2. Para el cliente SSL VPN: instale el cliente SSL VPN en el equipo de los usuarios finales. La instalación requiere derechos de administrador.
    3. Para el portal de SSL VPN: debería poder acceder desde cualquier explorador que tenga las cookies y Java Script habilitados.
  2. Problemas de autenticación: verifique las siguientes opciones:
    1. Asegúrese de que pueda acceder al servidor de autenticación externo desde NSX Edge. Desde NSX Edge, haga ping en el servidor de autenticación y compruebe que el servidor sea accesible.
    2. Consulte la configuración del servidor de autenticación externo con herramientas como el explorador de LDAP y compruebe si funciona la configuración. Los servidores de autenticación de LDAP y de AD solo se pueden comprobar mediante el explorador de LDAP.
    3. Asegúrese de que el servidor de autenticación local esté establecido en la prioridad más baja si se configuró en el proceso de autenticación.
    4. Si utiliza Active Directory (AD), establézcalo en modo de no-ssl y cree una captura de paquetes en la interfaz desde la cual se puede acceder al servidor de AD.
    5. Si la autenticación se realiza correctamente en el servidor syslog, aparecerá un mensaje similar a: Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,SUCCESS,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
    6. Si se produce un error en la autenticación en el servidor syslog, aparecerá un mensaje similar a: Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,FAILURE,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
  3. Problemas de comunicación:
    • Compruebe si el proceso de SSL VPN se está ejecutando:

    1. Inicie sesión en el dispositivo Edge desde la CLI. Para obtener más información, consulte la Referencia de la interfaz de línea de comandos de NSX.
    2. Ejecute el comando show process monitor y busque el proceso sslvpn.
    3. Ejecute el comando show service network-connections y compruebe si el proceso de sslvpn aparece en el puerto 443.
    • En el portal de SSL VPN o en SSL VPN-Plus aparece el mensaje Se alcanzó el número máximo de usuarios/Se alcanzó el recuento máximo de sesiones iniciadas de acuerdo con la licencia de SSL VPN. Inténtelo de nuevo pasado un tiempo o Se produjo un error de lectura de SSL (Maximum users reached/Maximum count of logged in user reached as per SSL VPN license. Please try after some time or SSL read has failed).

    1. Para solucionar este problema, aumente los usuarios simultáneos (CCU) convirtiendo el factor de forma de NSX Edge de menor a mayor (cambiar de compacto a grande). Para obtener más información, consulte la Guía de administración de NSX. Tenga en cuenta que los usuarios conectados se desconectan de la VPN al realizar esta operación.
    • No puede acceder a las aplicaciones backend.

    1. La red privada de backend y el grupo de IP no deben estar en la misma subred.
    2. Inicie sesión en la interfaz de línea de comandos de Edge (CLI) y haga una captura de paquetes en la interfaz de na0 al ejecutar el comando debug packet capture interface na0.
      Nota:

      La captura de paquetes continúa ejecutándose en segundo plano hasta que detenga la captura al ejecutar el comando no debug packet capture interface na0 .

    3. Si la optimización de TCP no está habilitada, compruebe las reglas de firewall.
    4. Para el tráfico que no sea TCP, asegúrese de que la red de backend tenga establecida la puerta de enlace predeterminada como interfaz interna de Edge.
    5. Para el cliente Linux, inicie sesión en el sistema Linux en el que está instalado el cliente SSL VPN y haga una captura de paquetes en la interfaz de tap0 o el adaptador virtual al ejecutar el comando tcpdump -i tap0 -s 1500 -w filepath .
    • La página del portal de SSL VPN no se está representando correctamente.

    1. Si el idioma establecido no es inglés, establézcalo y compruebe si el problema persiste.
    2. Compruebe si los cifrados AES están seleccionados en el servidor SSL VPN. Algunos exploradores, como Internet Explorer 8, no admiten el cifrado AES.
    • Comandos útiles para solucionar problemas de comunicación:

      • Para consultar el estado de SSL VPN, ejecute el comando show service sslvpn-plus.

      • Para consultar las estadísticas de SSL VPN, ejecute el comando show service sslvpn-plus stats.

      • Para consultar los clientes VPN que están conectados, ejecute el comando show service sslvpn-plus tunnels.

      • Para consultar las sesiones, ejecute el comando show service sslvpn-plus sessions.