이 항목에서는 몇 가지 SSL VPN-Plus 문제와 해결 방법을 살펴봅니다.

문제점

  • SSL VPN-Plus 인증에 실패합니다.

  • SSL VPN-Plus Client 설치에 실패합니다.

  • 다음 오류 중 하나가 발생합니다.

    • Windows 네트워크 속성 창이 열려 있습니다. !! 계속 설치하려면 Windows 네트워크 속성 창을 닫으십시오.

    • 다음과 같은 이유 때문에 드라이버를 설치하지 못했습니다. E000024B: 시스템을 재부팅해 보십시오.

    • 설치가 실패했습니다. 설치 관리자에서 설치 실패를 야기하는 오류가 발생했습니다. 소프트웨어 제조업체에 도움을 요청하십시오.

원인

가능한 원인은 설치 문제, 인증 문제 또는 통신 문제일 수 있습니다. 각 단계에서는 가능한 원인을 해결하고 필요한 경우 수정 조치를 취하기 위한 지침 또는 해당 참조를 제공합니다. 이러한 단계는 문제를 분리하고 적절한 해결책을 찾아내는 데 가장 적합한 순서대로 진행됩니다.

프로시저

  1. SSL VPN-Plus Client 설치 문제: SSL VPN 클라이언트의 운영 체제가 지원되는지 확인하십시오. 자세한 내용은 NSX 관리 가이드의 SSL VPN-Plus 섹션을 참조하십시오.
    1. Windows 8.1 - 자동 다운로드된 설치 관리자는 기본적으로 차단됩니다. 설치 관리자를 저장하고 설치 관리자를 차단 해제한 다음 실행하십시오.
    2. SSL VPN Client - 최종 사용자 시스템에 SSL VPN 클라이언트를 설치하십시오. 설치를 위해서는 관리 권한이 필요합니다.
    3. SSL VPN 포털 - 쿠키 및 Java 스크립트가 사용되도록 설정된 모든 브라우저에서 액세스할 수 있습니다.
  2. 인증 문제: 다음 설정을 확인하십시오.
    1. NSX Edge에서 외부 인증 서버에 연결할 수 있는지 확인합니다. NSX Edge에서 인증 서버를 ping하고 해당 서버에 연결할 수 있는지 확인합니다.
    2. LDAP 브라우저와 같은 도구를 사용하여 외부 인증 서버 구성을 확인하고 구성이 작동하는지 검토하십시오. LDAP 및 AD 인증 서버만 LDAP 브라우저를 통해 확인할 수 있습니다.
    3. 로컬 인증 서버가 인증 프로세스에서 구성된 경우 가장 낮은 우선 순위로 설정되어 있는지 확인합니다.
    4. AD(Active Directory)를 사용하는 경우 no-ssl 모드로 설정하고 AD 서버에 연결할 수 있는 인터페이스에서 패킷 캡처를 수행합니다.
    5. syslog 서버에서 인증이 성공하면 다음과 비슷한 메시지가 표시됩니다. Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,SUCCESS,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
    6. syslog 서버에서 인증이 실패하면 다음과 비슷한 메시지가 표시됩니다. Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,FAILURE,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
  3. 통신 문제:
    • SSL VPN 프로세스가 실행 중인지 확인합니다.

    1. CLI에서 Edge 장치에 로그인합니다. 자세한 내용은 NSX 명령줄 인터페이스 참조를 참조하십시오.
    2. show process monitor 명령을 실행하고 sslvpn 프로세스를 찾습니다.
    3. show service network-connections 명령을 실행하고 sslvpn 프로세스가 포트 443에서 수신 대기하는지 확인합니다.
    • SSL VPN 포털/SSL VPN-Plus Client에 최대 사용자 수에 도달/SSL VPN 라이센스에 따라 로그인한 사용자의 최대 수에 도달했습니다. 잠시 후 다시 시도하십시오. 또는 SSL 읽기에 실패했습니다.가 표시됩니다.

    1. 이 문제를 해결하려면 NSX Edge 폼 팩터를 더 높게 변환하여(소형에서 대형으로 변경) CCU(동시 사용자)를 더 늘립니다. 자세한 내용은 NSX 관리 가이드를 참조하십시오. 이 작업을 수행하면 연결된 사용자가 VPN에서 연결이 끊어집니다.
    • 백엔드 애플리케이션에 액세스할 수 없습니다.

    1. 백엔드(전용 네트워크) 및 IP 풀은 같은 서브넷에 있으면 안 됩니다.
    2. Edge CLI(명령줄 인터페이스)에 로그인하고 debug packet capture interface na0 명령을 실행하여 na0 인터페이스에 대해 패킷 캡처를 수행합니다.
      참고:

      no debug packet capture interface na0 명령을 실행하여 캡처를 중지할 때까지 패킷 캡처는 백그라운드에서 계속 실행됩니다.

    3. TCP 최적화가 사용되도록 설정되면 방화벽 규칙을 확인합니다.
    4. TCP 이외 트래픽의 경우 백엔드 네트워크의 기본 게이트웨이가 Edge의 내부 인터페이스로 설정되어 있는지 확인합니다.
    5. Linux 클라이언트의 경우 SSL VPN 클라이언트가 설치된 Linux 시스템으로 로그인한 후 tcpdump -i tap0 -s 1500 -w filepath 명령을 실행하여 tap0 인터페이스 또는 가상 어댑터에 대해 패킷 캡처를 수행합니다.
    • SSL VPN 포털 페이지가 제대로 렌더링되지 않습니다.

    1. 언어가 영어로 설정되지 않은 경우 언어를 영어로 설정하고 문제가 지속되는지 확인합니다.
    2. SSL VPN 서버에서 AES 암호가 선택되었는지 확인합니다. Internet Explorer 8과 같은 일부 브라우저는 AES 암호화를 지원하지 않습니다.
    • 통신 문제에 대한 유용한 문제 해결 명령:

      • SSL VPN의 상태를 확인하려면 show service sslvpn-plus 명령을 실행합니다.

      • SSL VPN에 대한 통계를 확인하려면 show service sslvpn-plus stats 명령을 실행합니다.

      • 연결된 VPN 클라이언트를 확인하려면 show service sslvpn-plus tunnels 명령을 실행합니다.

      • 세션을 확인하려면 show service sslvpn-plus sessions 명령을 실행합니다.