SSL VPN认证成功后,页面一直停留在协商隧道过程中
1)排查一:
查看PC的【网络管理】,查看是否存在SSL VPN的虚拟网卡,名称为Virtual Network Adapter V9:
如果没有的话,那么需要重新安装客户端。可以在SSL登陆页面上手动下载安装:
2)排查二:
需要确保PC到网关之间的协商端口默认TCP 888(具体看SSL VPN的认证参数中的端口配置)是不是通行的。
3)排查三:
PC的本机时间超过了VPN网关证书的有效期期限内。
4)排查四:
网关的默认出厂的CA证书要保留,可以在管理界面【PKI】-【证书管理】-【证书办法机构】:
5)排查五:
可能是由于客户端文件损坏或者有新的客户端没有自动更新,可以手动在开始菜单中找到【SSLVPN客户端】,点击【卸载SSLVPN客户端]】,卸载后重新登录SSL页面,系统会提示自动安装。也可以选择手动安装客户端,只需要在认证页面上选择【手动安装驱动/插件】进行下载安装。