AD的登录方法
1、在浏览器输入控制台admin帐号登录设备。默认的管理员用户名和密码为admin/admin,
AD的常见错误及解决方法
1、“用户已离线,请重新输入密码”
问题描述
用户登录AD后,反馈有时候会自动退出登录,提示“用户已离线,请重新输入密码”,但用户实际上并未有长时间操作控制台,有时候是在点击配置时候,出现退出登录。
告警信息
告警提示“用户已离线,请重新输入密码”
有效排查步骤
1、本问题现象类似【AD】控制台多个浏览器同时登录出现异常注销案例点击跳转,但通过现象看,用户是登录同一个IP地址,同一个用户出现,问题现象,如下图:
2、检查登录配置,定位问题点是禁用了单用户并发登录功能,启用该功能后,多个客户端使用同一个账号可以同时登录控制台,单用户并发登录是指单个用户能否在不同的设备(浏览器)上同时登录。
根因
登录配置中未有启用单用户并发登录功能
解决方案
【系统管理】-【通用配置】-【登录配置】开启单用户登录功能
操作影响范围
不影响业务,可以直接操作
2、web控制台界面乱码,字体显示异常
问题描述
web控制台界面乱码,字体显示不正常的情况,比如:虚拟服务显示成最高服务等。
告警信息
有效排查步骤
关闭谷歌浏览器的翻译功能,重新再登录后正常。
根因
浏览器翻译错误导致。
解决方案
关闭翻译功能即可
3、控制台左树菜单无法编辑
问题描述
控制台可以登录,但是左树菜单栏无法正常编辑,如下效果:
根因
老版本的兼容性不佳导致。
解决方案
新版本浏览器如IE11,加入兼容性视图。
4、访问web界面点击输入账号密码栏无法输入
问题描述
访问web界面点击输入账号密码栏无法输入。
告警信息
用户名和密码栏鼠标点击无反应,无法正常输入账号密码,如下图。
根因
当前IE浏览器版本基本上都是IE11,该AD版本还是5.X版本,兼容性方面存在问题。
解决方案
浏览器内将网站加入兼容性视图,加入后刷新网页即可正常输入账号密码。
SSL的登录方法
SSL的常见错误及解决方法
1、初次修改密码提示不具备更改密码的权限
问题描述
初次修改密码提示不具备更改密码的权限
有效排查步骤
1、在【SSL VPN设置】-【策略组管理】-【账号控制】-【用户密码】查看策略组勾选【用户密码】
根因
修改初始密码和密码过期修改密码时,不需要用户输入原始密码,所以如果配置了密码新旧密码不能相同的密码策略,那么客户端不会判断新旧密码是否相同,而是提交到服务端进行判断。而服务端判断新旧密码相同之后会告诉客户端修改密码失败,同时更新了svpn_req_randcod值,而客户端此时没有调用/por/perinfo.csp,重新获取svpn_req_randcode值,所以导致用户调整密码之后重新提交会提示没有权限。
解决方案
升级优化包TD202107120396解决,优化包链接参考:https://pan.sangfor.com/index.html#doc/enterprise/487003
操作影响范围
无
2、更换主题背景图片后浏览器或客户端没有生效
问题描述
sslvpn设备更换主题图片后,浏览器或客户端没有生效
有效排查步骤
1、浏览器需要清理浏览器缓存后生效,客户端一直没有生效
2、经过确认,客户端因为缓存导致还是调用以前的背景图片
根因
客户端因为缓存调用以前的背景图片
解决方案
1、把更换的背景图片改为其他名称
2、再把文件夹里面的theme_skin.css,与之相对于的文件名也一起修改
操作影响范围
无
AC登录方法
AC的常见错误及解决方法
1、用户绑定中IP绑定会自动删除
问题描述
在组/用户中针对用户添加IP绑定后过一段时间会自动删除
有效排查步骤
1、检查认证策略发现认证策略配置为认证后自动录入用户名绑定MAC地址,未勾选绑定IP
2、和客户确认添加IP绑定关系是在组/用户中添加
3、在组/用户中添加绑定关系会被认证策略的自动录入覆盖且加入时间也不会变
根因
组/用户中添加绑定关系会被认证策略的自动录入覆盖
解决方案
在用户绑定中添加绑定关系可避免此问题
操作影响范围
做绑定前需先确认能否正常获取到终端MAC地址,如不能获取MAC地址需先配置跨三层
2、控制台登录后,页面显示空白
问题描述
控制台登录后,页面显示空白,如下图
有效排查步骤
1、f12看是回的304,了解到信息,谷歌浏览器访问正常,QQ浏览器和ie浏览器访问异常
2、抓包对比未发现异常,waf日志未发现异常
3、重置ie浏览器,清除相关缓存仍然异常
4、替换本地正常的login.html文件仍然异常
5、浏览器文档模式使用默认值11后正常
根因
浏览器兼容性问题
解决方案
浏览器f12找到仿真,然后文档模式使用默认值11后正常
AF登录方法
AF的常见错误及解决方法
1、规则库自动更新不成功之网络环境限制
问题描述
AF规则库自动更新不成功,点击立即更新之后,版本依旧没有更新
有效排查步骤
1、在【系统】-【排障】-【命令行控制台】中测试AF可以正常访问规则库更新域名update1.sangfor.net
update2.sangfor.net
update3.sangfor.net
2、在后台查看AF规则库更新日志
ls /var/log/update*.log
规则库名字对应关系如下:
查看对应更新日志,提示无法连接upd.sangfor.com.cn的443端口
3、在AF设备上测试telnet对应upd.sangfor.com.cn的443端口不通
4、调整前端设备,放通upd.sangfor.com.cn域名之后,最新版本获取正常,重新更新规则库成功。
根因
前端网络环境限制,AF设备无法连接upd.sangfor.com.cn对应域名获取规则库最新版本。
解决方案
调整前端网络环境,放通访问upd.sangfor.com.cn域名,获取规则库最新版本正常。
操作影响范围
无