Tiene problemas de comunicación en VPN-Plus SSL.

Problema

  • Problemas de comunicación.

  • El equipo cliente muestra el error tras iniciar sesión.

  • La conectividad con el equipo cliente es limitada.

  • La pantalla Cliente SSL VPN-Plus : Estadísticas (SSL VPN-Plus Client - Statistics) en el equipo cliente, muestra la dirección IP virtual como No asignada todavía (Not yet assigned).

  • No hay rutas agregadas al equipo cliente.

Procedimiento

  1. Compruebe si el proceso de SSL VPN se está ejecutando.
    1. Inicie sesión en el dispositivo Edge desde la CLI. Para obtener más información, consulte la Referencia de la interfaz de línea de comandos de NSX.
    2. Ejecute el comando show process monitor y busque el proceso sslvpn.
    3. Ejecute el comando show service network-connections y compruebe si el proceso de sslvpn aparece en el puerto 443.
  2. En el portal de SSL VPN o en SSL VPN-Plus aparece el mensaje Se alcanzó el número máximo de usuarios/Se alcanzó el recuento máximo de sesiones iniciadas de acuerdo con la licencia de SSL VPN. Inténtelo de nuevo pasado un tiempo o Se produjo un error de lectura de SSL (Maximum users reached/Maximum count of logged in user reached as per SSL VPN license. Please try after some time or SSL read has failed).
    1. Para solucionar este problema, aumente los usuarios simultáneos (CCU) convirtiendo el factor de forma de NSX Edge. Para obtener más información, consulte la Guía de administración de NSX. Tenga en cuenta que los usuarios conectados se desconectan de la VPN al realizar esta operación.
  3. No puede acceder a las aplicaciones backend.
    1. La red privada de backend y el grupo de IP no deben estar en la misma subred.
    2. El administrador no definió el grupo de direcciones IP o dicho grupo se agotó.
      1. Inicie sesión en vSphere Web Client.

      2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en NSX Edge (NSX Edges).

      3. Haga doble clic en un NSX Edge y, a continuación, haga clic en la pestaña SSL VPN-Plus.

      4. Agregue un grupo de direcciones IP estático, tal y como se explica en el tema sobre agregar grupo de direcciones IP de la Guía de administración de NSX. Asegúrese de agregar la dirección IP en el campo Puerta de enlace (Gateway). La dirección IP de la puerta de enlace se asigna a la interfaz de na0. Todo el tráfico que no sea TCP fluye a través de un adaptador virtual denominado como la interfaz na0. Puede crear varios grupos de direcciones IP con diferentes direcciones IP de puerta de enlace asignadas a la misma interfaz de na0.

      5. Utilice el comando ifconfig para verificar la dirección IP proporcionada y comprobar si todos los grupos de direcciones IP están asignados a la misma interfaz de na0.

      6. Inicie sesión en el equipo cliente, acceda a la pantalla de Cliente SSL VPN-Plus: Estadísticas (SSL VPN-Plus Client - Statistics) y compruebe la dirección IP virtual asignada.

    3. Inicie sesión en la interfaz de línea de comandos de Edge (CLI) y haga una captura de paquetes en la interfaz de na0 al ejecutar el comando debug packet capture interface na0.
      Nota:

      La captura de paquetes continúa ejecutándose en segundo plano hasta que detenga la captura al ejecutar el comando no debug packet capture interface na0 .

    4. Si la optimización de TCP no está habilitada, compruebe las reglas de firewall.
    5. Para el tráfico que no sea TCP, asegúrese de que la red de backend tenga establecida la puerta de enlace predeterminada como interfaz interna de Edge.
    6. Para el cliente Linux, inicie sesión en el sistema Linux en el que está instalado el cliente SSL VPN y haga una captura de paquetes en la interfaz de tap0 o el adaptador virtual al ejecutar el comando tcpdump -i tap0 -s 1500 -w filepath .
  4. La página del portal de SSL VPN no se está representando correctamente.
    1. Si el idioma establecido no es inglés, establézcalo y compruebe si el problema persiste.
    2. Compruebe si los cifrados AES están seleccionados en el servidor SSL VPN. Algunos exploradores, como Internet Explorer 8, no admiten el cifrado AES.
  5. Si los pasos anteriores no resuelven el problema, intente solucionarlo con los siguientes comandos.
    • Para consultar el estado de SSL VPN, ejecute el comando show service sslvpn-plus.

    • Para consultar las estadísticas de SSL VPN, ejecute el comando show service sslvpn-plus stats.

    • Para consultar los clientes VPN que están conectados, ejecute el comando show service sslvpn-plus tunnels.

    • Para consultar las sesiones, ejecute el comando show service sslvpn-plus sessions.