このトピックでは、SSL VPN-Plus Client 固有のインストールの問題を特定し、解決する方法について説明します。

問題

SSL VPN-Plus Client のインストールに関連する一般的な問題は次のとおりです。
  • SSL VPN-Plus Client は正常にインストールされているが、クライアントが機能しない。
  • Mac マシンでカーネル拡張機能の警告メッセージが表示される。
  • Mac OS High Sierra で、次のインストール エラー メッセージが表示される。 
    /opt/sslvpn-plus/naclient/signed_kext/tap.kext failed to load - (libkern/kext)system policy prevents 
loading; check the system/kernel logs for errors or try kextutil(8).
Error: Could not load /opt/sslvpn-plus/naclient/signed_kext/tap.kext
    installer[4571] <Debug>: install:didFailWithError:Error Domain=
PKInstallErrorDomain Code=112 "An error occurred while running scripts from the package “naclient.pkg”.
" UserInfo={NSFilePath=./postinstall,NSURL=file://<pathtofile>/naclient.pkg,PKInstallPackageIdentifier=
com.vmware.sslvpn,NSLocalizedDescription=An error occurred while running scripts from the 
package “naclient.pkg”.}

installer[4571] <Error>: Install failed: The Installer encountered an error that caused the 
installation to fail. Contact the software manufacturer for assistance. 
installer: The install failed (The Installer encountered an error that caused the installation to fail.
Contact the software manufacturer for assistance.)
  • Windows マシンで、ドライバのインストールに失敗しました。原因:E000024B。マシンを再起動してください。というエラー メッセージが表示される。

原因

コンピュータに正常にインストールされていても、次のいずれかの理由により SSL VPN-Plus Client でエラーが発生する場合があります。
  • 構成ファイル (naclient.cfg) が存在しないか、無効になっている。
  • ディレクトリ権限またはユーザー権限が正しくない。
  • SSL VPN サーバにアクセスできない。
  • Mac または Linux マシンで、タップ ドライバがロードされていない。

Mac マシンで、システムがカーネル拡張機能のロードをブロックすると、カーネル拡張機能の警告メッセージが表示されます。

Mac OS High Sierra の Mac マシンで kext が許可されていないと、インストール エラーが表示されます。また、kext のロードを指示するプロンプトも表示されません。

Edge SSL VPN-Plus Client インストーラで [SSL クライアント ネットワーク アダプタを非表示にする (Hide SSL client network adapter)] オプションを有効にしていると、Windows マシンにドライバのインストール エラー (E000024B) が表示されます。

解決方法

  1. サポートされるオペレーティング システムに SSL VPN-Plus Client をインストールしていることを確認します。サポートされるオペレーティング システムの詳細については、『NSX 管理ガイド』の「SSL VPN-Plus の概要」を参照してください。
  2. Windows マシンで、SSL VPN-Plus Client をインストールするユーザーに管理者権限が付与されていることを確認します。Mac または Linux マシンに SSL VPN-Plus Client をインストールするには、root 権限が必要です。また、Mac マシンで SSL VPN-Plus Client を正常に起動し、実行するには、usr/local/lib ディレクトリに execute 権限が必要です。
  3. Linux マシンで、次のライブラリがインストールされていることを確認します。ユーザー インターフェイス (UI) を使用するには、これらのライブラリが必要です。
    • TCL
    • TK
    • NSS
  4. Mac または Linux マシンにタップ ドライバがロードされていない場合は、シェル スクリプトを実行してドライバをロードします。
    オペレーティング システム 説明
    Mac

    sudo 権限を使用して、/opt/sslvpn-plus/naclient/ ディレクトリから Naclient.sh シェル スクリプトを実行します。

    Linux

    sudo 権限を使用して、naclient.sh シェル スクリプトを実行します。このスクリプトは、linux_phat_client/linux_phat_client ディレクトリにあります。

  5. macOS High Sierra 以降のマシンに表示されるカーネル拡張機能の警告メッセージの問題を解決するには、ユーザーの承認を明示的に行い、カーネル拡張機能 (kext) をロードする必要があります。次の操作を行います。
    1. Mac マシンで、[システム環境設定 (System Preferences)] > [セキュリティとプライバシー (Security & Privacy)] ウィンドウの順に開きます。
    2. ウィンドウの下部に、「一部のシステム ソフトウェアの読み込みがブロックされました」というメッセージが表示されています。[許可] ボタンをクリックします。
    3. インストールを続行するには、[許可 (Allow)] をクリックします。
      ユーザー承認を行い、カーネル拡張機能をロードする方法については、 https://developer.apple.com/library/content/technotes/tn2459/_index.html を参照してください。
    4. カーネル拡張機能のロード中に、SSL VPN-Plus Client のインストール プロセスがバックグラウンドで実行されます。SSL VPN-Plus Client のインストール後、次のエラー メッセージが表示されます。インストールに失敗しました。インストーラでエラーが発生し、インストールに失敗しました。ソフトウェアの製造元に問い合わせください。
    5. このエラーを解決するには、SSL VPN-Plus Client をアンインストールして、再度インストールを行います。
  6. Mac OS High Sierra でインストール エラー メッセージの問題を解決するには、次の操作を行います。
    1. 通知が有効になっていることを確認します。[システム環境設定 (System Preferences)] > [セキュリティとプライバシー (Security & Privacy)] > [通知を許可 (Allow Notifications)] の順に移動します。
      注: Mac OS High Sierra に初めて SSL VPN-Plus Client をインストールする場合は通知ウィンドウが開き、インストールを許可するよう求められます。通常、この通知は 30 分間有効です。 [許可 (Allow)] をクリックする前に通知が消えた場合は、マシンを再起動して、SSL VPN-Plus Client を再インストールします。

      システムでカーネル拡張機能 (kext) が許可されていない場合、ユーザーが kext のロードを許可するメッセージが表示されず、再インストールに失敗します。残りの手順を完了して、 tuntap kext team id を kext の事前承認リストに追加します。

    2. Mac マシンをリカバリ モードで再起動します。
      1. 画面左上にある Apple のロゴをクリックします。
      2. [再起動 (Restart)] をクリックします。
      3. すぐに Command キーと R キーを同時に押します。Apple のロゴまたは回転する地球儀が表示されるまで押し続けてください。Mac マシンに組み込みのリカバリ システムで起動できず、インターネットに接続して macOS のリカバリを試みる場合、回転する地球儀が表示されます。Mac がリカバリ モードで起動します。
    3. 上部のメニューで、[ユーティリティ (Utlities)] > [ターミナル (Terminal)] の順にクリックします。
    4. tuntap kext team id を kext の事前承認リストに追加するには、- spctl kext-consent add KS8XL6T9FZ コマンドを実行します。
    5. Mac マシンを通常モードで再起動します。
    6. kext の事前承認リストに team-id が表示されているかどうか確認するには、 - spctl kext-consent list コマンドを実行します。
    7. SSL VPN-Plus Client パッケージをインストールします。
  7. Windows マシンでドライバのインストール失敗エラー (E00024B) が発生した場合は、Edge SSL VPN-Plus Client インストーラで [SSL クライアント ネットワーク アダプタを非表示にする (Hide SSL client network adapter)] オプションを無効にします。このオプションを無効にする手順については、VMware ナレッジベースの記事 https://kb.vmware.com/s/article/2108766 を参照してください。