SSL VPN-Plus 통신 문제가 발생할 수 있습니다.

문제점

  • 통신 문제

  • 로그인 후에 클라이언트 시스템이 오류를 표시합니다.

  • 클라이언트 시스템에 대한 연결이 제한됩니다.

  • 클라이언트 시스템의 SSL VPN-Plus Client - 통계(SSL VPN-Plus Client - Statistics) 화면에 가상 IP 주소가 아직 할당 안 됨으로 표시됩니다.

  • 클라이언트 시스템에 경로가 추가되지 않았습니다.

해결 방법

  1. SSL VPN 프로세스가 실행 중인지 확인합니다.
    1. CLI에서 Edge 장치에 로그인합니다. 자세한 내용은 NSX 명령줄 인터페이스 참조를 참조하십시오.
    2. show process monitor 명령을 실행하고 sslvpn 프로세스를 찾습니다.
    3. show service network-connections 명령을 실행하고 sslvpn 프로세스가 포트 443에서 수신 대기하는지 확인합니다.
  2. SSL VPN 포털/SSL VPN-Plus Client에 최대 사용자 수에 도달/SSL VPN 라이센스에 따라 로그인한 사용자의 최대 수에 도달했습니다. 잠시 후 다시 시도하십시오. 또는 SSL 읽기에 실패했습니다.가 표시됩니다.
    1. 이 문제를 해결하려면 NSX Edge 폼 팩터를 늘려 CCU(동시 사용자)를 좀 더 늘립니다. 자세한 내용은 NSX 관리 가이드를 참조하십시오. 이 작업을 수행하면 연결된 사용자가 VPN에서 연결이 끊어집니다.
  3. 백엔드 애플리케이션에 액세스할 수 없습니다.
    1. 백엔드(전용 네트워크) 및 IP 풀은 같은 서브넷에 있으면 안 됩니다.
    2. 관리자가 IP 풀을 정의하지 않았거나 IP 풀이 고갈되었습니다.
      1. vSphere Web Client에 로그인합니다.

      2. Networking & Security를 클릭한 다음 NSX Edge(NSX Edges)를 클릭합니다.

      3. NSX Edge를 두 번 클릭하고 SSL VPN-Plus 탭을 클릭합니다.

      4. NSX 관리 가이드의 "IP 풀 추가" 항목에 설명된 대로 정적 IP 풀을 추가합니다. 게이트웨이(Gateway) 필드에서 IP 주소를 추가해야 합니다. 게이트웨이 IP 주소가 na0 인터페이스에 할당됩니다. 모든 TCP 이외 트래픽은 na0 인터페이스라는 가상 어댑터를 통해 흐릅니다. 동일한 na0 인터페이스에 할당된 다른 게이트웨이 IP 주소로 여러 IP 풀을 생성할 수 있습니다.

      5. ifconfig 명령을 사용하여 제공된 IP 주소를 확인하고 모든 IP 풀이 동일한 na0 인터페이스에 할당되었는지 확인합니다.

      6. 클라이언트 시스템에 로그인하고 SSL VPN-Plus Client - 통계(SSL VPN-Plus Client - Statistics) 화면으로 이동한 후 할당된 가상 IP 주소를 확인합니다.

    3. Edge CLI(명령줄 인터페이스)에 로그인하고 debug packet capture interface na0 명령을 실행하여 na0 인터페이스에 대해 패킷 캡처를 수행합니다.
      참고:

      no debug packet capture interface na0 명령을 실행하여 캡처를 중지할 때까지 패킷 캡처는 백그라운드에서 계속 실행됩니다.

    4. TCP 최적화가 사용되도록 설정되면 방화벽 규칙을 확인합니다.
    5. TCP 이외 트래픽의 경우 백엔드 네트워크의 기본 게이트웨이가 Edge의 내부 인터페이스로 설정되어 있는지 확인합니다.
    6. Linux 클라이언트의 경우 SSL VPN 클라이언트가 설치된 Linux 시스템으로 로그인한 후 tcpdump -i tap0 -s 1500 -w filepath 명령을 실행하여 tap0 인터페이스 또는 가상 어댑터에 대해 패킷 캡처를 수행합니다.
  4. SSL VPN 포털 페이지가 제대로 렌더링되지 않습니다.
    1. 언어가 영어로 설정되지 않은 경우 언어를 영어로 설정하고 문제가 지속되는지 확인합니다.
    2. SSL VPN 서버에서 AES 암호가 선택되었는지 확인합니다. Internet Explorer 8과 같은 일부 브라우저는 AES 암호화를 지원하지 않습니다.
  5. 위 단계로 문제가 해결되지 않으면 다음 명령을 사용하여 문제를 추가적으로 해결하십시오.
    • SSL VPN의 상태를 확인하려면 show service sslvpn-plus 명령을 실행합니다.

    • SSL VPN에 대한 통계를 확인하려면 show service sslvpn-plus stats 명령을 실행합니다.

    • 연결된 VPN 클라이언트를 확인하려면 show service sslvpn-plus tunnels 명령을 실행합니다.

    • 세션을 확인하려면 show service sslvpn-plus sessions 명령을 실행합니다.