Utilisez cette rubrique pour comprendre les probables problèmes d'installation spécifiques du client VPN-Plus SSL et la manière de les résoudre.

Problème

Les problèmes courants liés à l'installation du client VPN-Plus SSL sont les suivants :

  • Le client VPN-Plus SSL est installé correctement, mais il ne fonctionne pas.

  • Sur les machines Mac, des messages d'avertissement d'extension du noyau s'affichent.

  • Sous Mac OS High Sierra, les messages d'erreur d'installation suivants s'affichent :

    /opt/sslvpn-plus/naclient/signed_kext/tap.kext failed to load - (libkern/kext)system policy prevents 
    loading; check the system/kernel logs for errors or try kextutil(8).
    Error: Could not load /opt/sslvpn-plus/naclient/signed_kext/tap.kext
    installer[4571] <Debug>: install:didFailWithError:Error Domain=
    PKInstallErrorDomain Code=112 "An error occurred while running scripts from the package “naclient.pkg”.
    " UserInfo={NSFilePath=./postinstall,NSURL=file://<pathtofile>/naclient.pkg,PKInstallPackageIdentifier=
    com.vmware.sslvpn,NSLocalizedDescription=An error occurred while running scripts from the 
    package “naclient.pkg”.}
    
    installer[4571] <Error>: Install failed: The Installer encountered an error that caused the 
    installation to fail. Contact the software manufacturer for assistance. 
    installer: The install failed (The Installer encountered an error that caused the installation to fail.
    Contact the software manufacturer for assistance.)
  • Sur les machines Windows, le message d'erreur suivant s'affiche : Échec de l'installation avec le motif E000024B : essayez de redémarrer la machine.

Cause

L'une des raisons suivantes peut provoquer l'échec du client VPN-Plus SSL même s'il a été installé correctement sur votre ordinateur :

  • Le fichier de configuration (naclient.cfg) est manquant ou le fichier de configuration n'est pas valide.

  • Les autorisations de répertoire ou les autorisations de l'utilisateur sont incorrectes.

  • Le serveur VPN SSL n'est pas accessible.

  • Sur les machines Linux et Mac, le pilote tap n'est pas chargé.

Sur les machines Mac, des messages d'avertissement d'extension du noyau s'affichent, car votre système bloque le chargement de l'extension du noyau.

Sous Mac OS High Sierra, des erreurs d'installation s'affichent lorsque votre machine Mac n'autorise pas l'extension de noyau (kext) et il ne vous invite pas non plus à charger la kext.

Sur les machines Windows, le message d'échec d'installation du pilote (E000024B) s'affiche, car vous avez activé l'option Masquer l'adaptateur réseau SSL du client dans l'installateur du client VPN-Plus SSL Edge.

Solution

  1. Vérifiez que vous installez le client VPN-Plus SSL sur des systèmes d'exploitation pris en charge. Pour plus d'informations sur les systèmes d'exploitation pris en charge, consultez la rubrique Présentation de VPN-Plus SSL dans le Guide d'administration de NSX.
  2. Sur les machines Windows, vérifiez que les utilisateurs qui installent le client VPN-Plus SSL disposent des privilèges d'administrateur. Sur les machines Linux et Mac, les utilisateurs doivent disposer des privilèges racine pour installer le client VPN-Plus SSL. De plus, pour que le client VPN-Plus SSL démarre et s'exécute correctement sur les machines Mac, les utilisateurs doivent disposer des autorisations d'exécution sur le répertoire /usr/local/lib.
  3. Sur les machines Linux, vérifiez que les bibliothèques suivantes sont installées. Ces bibliothèques sont requises pour que l'interface utilisateur fonctionne.
    • TCL

    • TK

    • NSS

  4. Si le pilote tap n'est pas chargé sur les machines Mac et Linux, exécutez le script shell pour charger le pilote.

    Système d'exploitation

    Description

    Mac

    Exécutez le script shell Naclient.sh du répertoire /opt/sslvpn-plus/naclient/ avec des privilèges sudo.

    Linux

    Exécutez le script shell naclient.sh avec des privilèges sudo. Vous trouverez ce script dans le répertoire linux_phat_client/linux_phat_client.

  5. Pour résoudre les messages d'avertissement d'extension de noyau sur des machines avec macOS High Sierra ou version ultérieure, vous devez fournir l'approbation d'utilisateur explicite pour le chargement d'une extension de noyau (kext). Procédez comme suit :
    1. Sur votre machine Mac, ouvrez la fenêtre Préférences système > Sécurité et confidentialité.
    2. En bas de la fenêtre, vous pouvez voir un message semblable à « Le chargement de certains logiciels système a été bloqué. » Cliquez sur le bouton « Autoriser ».
    3. Pour effectuer l'installation, cliquez sur Autoriser.

      Pour obtenir des informations détaillées sur la fourniture d'approbation d'utilisateur pour le chargement d'une extension de noyau, consultez la note technique à l'adresse suivante https://developer.apple.com/library/content/technotes/tn2459/_index.html.

    4. Pendant le chargement de l'extension de noyau, le processus d'installation du client VPN-Plus SSL continue en arrière-plan. Le client VPN-Plus SSL est installé, mais vous obtenez le message d'erreur suivant : L'installation a échoué. Le programme d'installation a rencontré une erreur qui provoque l'échec de l'installation. Contactez le fabricant du logiciel.
    5. Pour résoudre cette erreur, désinstallez le client VPN-Plus SSL et réinstallez-le.
  6. Pour résoudre les messages d'erreur d'installation sur Mac OS High Sierra, procédez comme suit.
    1. Vérifiez que les notifications sont activées. Accédez à Préférences système > Sécurité et confidentialité > Autoriser les notifications.
      Note:

      La première fois que vous installez le client VPN-Plus SSL sur Mac OS High Sierra, une fenêtre de notification vous invite à autoriser l'installation. Cette notification dure généralement 30 minutes. Si la notification disparaît avant que vous ayez cliqué sur Autoriser, redémarrez votre ordinateur et réinstallez le client VPN-Plus SSL.

      Si l'installation échoue toujours, cela implique que votre système n'autorise pas l'extension de noyau (kext) et il ne vous invite pas non plus à charger la kext. Effectuez les sous-étapes restantes pour ajouter tuntap kext team id à la liste de kext préapprouvées.

    2. Redémarrez la machine Mac en mode de récupération.
      1. Cliquez sur le logo Apple en haut à gauche de votre écran.

      2. Cliquez sur Redémarrer.

      3. Appuyez immédiatement sur les touches de commande et R jusqu'à ce que vous voyiez un logo Apple ou un globe en rotation. Un globe en rotation s'affiche lorsque votre machine Mac tente de démarrer la récupération de macOS en se connectant à Internet, car elle ne parvient pas à démarrer par l'intermédiaire du système de récupération intégré. Mac est maintenant démarré en mode de récupération.

    3. Dans la barre supérieure, cliquez sur Utilitaires > Terminal.
    4. Pour ajouter tuntap kext team id à la liste des kext préapprouvées, exécutez la commande - spctl kext-consent add KS8XL6T9FZ.
    5. Redémarrez votre machine Mac en mode normal.
    6. Pour vérifier si team-id est visible dans la liste des kext préapprouvées, exécutez la commande - spctl kext-consent list.
    7. Installez le module du client VPN-Plus SSL.
  7. Sur les machines Windows, si vous voyez l'erreur d'échec d'installation du pilote (E00024B), désactivez l'option Masquer l'adaptateur réseau SSL du client dans l'installateur du client VPN-Plus SSL Edge. Pour des instructions sur la désactivation de cette option, consultez l'article de la base de connaissances de VMware à l'adresse https://kb.vmware.com/s/article/2108766.