SANGFOR深信服远程办公客户端EasyConnect在Windows11使用兼容性问题解决案例

已于 2022-12-20 10:49:00 修改
阅读量1.4w 收藏 8
点赞数 1
分类专栏: windows 文章标签: 运维开发 https ssl windows
于 2022-06-03 09:35:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/125109997
版权

近日在使用深信服远程办公客户端EasyConnect时发现,很多装有Windows11的计算机在开启EasyConnect连接服务器时初始化一直不成功,使用其他浏览器打开服务器网页正常。用vbs脚本打开ie11:

CreateObject("InternetExplorer.Application").Visible=true

发现ie11访问服务器网页报错,显示站点连接不安全。使用fiddler抓包得到以下内容:

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

Version: 3.3 (TLS/1.2)
Random: XX XX
"Time": 2018/11/9 4:11:14
SessionID: empty
Extensions:

注意到浏览器使用了tls 1.2版本进行握手,同时返回内容为:

fiddler.network.https> HTTPS handshake to ssl.xxx (for #6) failed. System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。 < 给函数提供的标志无效

Win32 (SChannel) Native Error Code: 0x80090308

怀疑是两端tls协议不兼容导致问题,于是将ie11中tls 1.2支持关闭,仅保留1.0和1.1。刷新网页后网页显示正常。但从网页输入账号还是无法打开easyconnector客户端,另外在fiddler中抓包发现除浏览器外还有ecagent进程发起的https请求报以上错误。

于是尝试在Windows11中全局禁用tls 1.2,在注册表编辑:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client,加入dword名为Enabled值为0代表禁用:

重启计算机后EasyConnect使用恢复正常。

山猪儿烦不得
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
EasyConnect安装使用教程
孙叫兽的博客
02-26 5万+
easyconnect电脑版是一款为企业提供的移动信息化办公软件,这款软件可以让公司经常出差的人员能在公司范围外使用公司的内网系统和相关应用。软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息,进行决策。 公司员工可以借助这个工具使用外网连接到公司内网。 下载地址:https://download.csdn.net/download/weixin_41937552/15480073 目录 安装方法: 使..
HTTP/HTTPS协议
JIY743761374的博客
12-03 4066
了解Http协议之前,先看一下网络的四层模型吧 http是基于应用层的协议,A客户端 -----> B服务端。 用抓包工具Fiddler来抓取一个http请求 request CONNECT www.baidu.com:443 HTTP/1.1 #方法 url/uri 协议版本号1.1 Host: www.baidu.com:443 Connection: keep-al...
网络之HTTP协议
giturtle's blog
07-11 772
http协议URL HTTP是典型的应用层协议,是目前最流行的通信协议,没有之一。其衍生出了封装SSL协议的“安全版”:HTTPS协议,相对于传统的HTTP协议更为安全,但也是“相对的安全”。 只要保证通信传输一端发送时构造的数据, 在另一端能够正确的进行解析, 就是可以的,这种约定就是 应用层协议。这其中也涉及序列化与反序列化。 虽然应用层协议是程序猿自定制的的。但实际上, 已经有大佬们定义了...
EasyConnect本地环境异常(Windows)
最新发布
baiyu33的博客
05-05 1137
全新安装的 VMware 里的 Windows10, 打算连接公司 VPN, 访问了 https://vpn.xxx.com.cn 获取了 EasyConnect 客户端。已经更新了 Windows 到最新版,包含了 redistribution 2013/2015 的安装。尝试了兼容模式、管理员模式,重启虚拟机,重启物理电脑,都无效。
easyconnect windows11下无法使用怎么办?
Yonggie的博客
04-14 8811
也就是说,除了打开easyconnect客户端输入url这种登录方式,也可用浏览vpn网址然后登录的方式接入vpn网络。经过上述操作后,他会直接下载一个新的客户端,然后自动弹出些组件正在下载什么的。然后网页就显示在网页登录账户。网页登录成功后,再次双击easyconnect他会自动打开网页,而不是直接弹出客户端让你再次输入vpn地址。只要网页登录成功了,那么vpn也就连上了。令我惊奇的来了,这个可以。以上内容来自深信服社区。
EasyConnect(windows版)
05-29
EasyConnect能够帮助您在办公室之外使用公司内网的所有系统及应用。在您的公司部署深信服远程应用发布解决方案后,您的公司所有业务系统及应用都可以轻松迁移至移动互联网上。您可以通过手机、PAD等智能移动终端随时随地开展您的业务,尽享移动业务带来的便利与效率。
Windows11深信服Easyconnect卸载记录
Primary_student的博客
04-23 6667
卸载Easyconnect记录
easyConnect 报本地环境异常错误
热门推荐
qq_40619468的博客
06-25 1万+
二、在异常客户端上,找到easyconnect的安装目录(默认路径:C:\Program Files (x86)\Sangfor\SSL\ECAgent),找到ecagent.exe应用程序尝试手动执行。cd C:\Windows\System32和C:\Windows\SysWOW64目录下到并且执行regsvr32 MSVCR100.dll。放到C:\Windows\System32和C:\Windows\SysWOW64目录下。拷贝附件中的MSVCR100.dll文件到异常的客户端
深信服EasyConnect客户端PC端
11-03
深信服EasyConnect SSL 客户端PC端下载
EasyConnect
08-16
EasyConnect SSL 客户端PC端下载,下载下来需要解压缩
docker-easyconnect:使深信服Sangfor)开发的非自由的代理软件EasyConnect运行在docker中,并提供socks5服务
03-31
码头工人-easyconnect深信服开发的非自由的EasyConnect代理软件在docker中运行,并打开Socks5供托管机连接以使用代理。这个图像基于EasyConnect官方“ Linux”版的deb包以及提供的。是这次折腾的总结。另有的(另...
easyconnect
04-25
easyconnect是款非常不错的网络连接共享软件。easyconnect使用简单,功能强大,成功安装后,就可以访问公司内网系统和相关的软件了,特别适合需要出差的用户使用,在外也能够连接内网。
EasyConnect安装包(windows版)免积分下载
03-27
EasyConnect安装包(windows版),亲测可用,csdn有个积分算法,不能设置积分为0了,我提供一个免费积分下载地址: 链接: https://pan.baidu.com/s/1h8QFun5quzI96w63TjjZ-A 提取码: zb5r 复制这段内容后打开百度网盘手机App,操作更方便哦
SANGFOR深信服VISIO图标+产品图标
05-16
总之,"SANGFOR深信服VISIO图标+产品图标"这个资源为需要使用深信服产品图标的用户提供了一个方便的工具,使得在Visio中创建深信服产品相关的图表变得更加简单和直观,从而提高工作效率并增强视觉效果。无论是在描绘...
ppty客户端安装包,深信服web调用客户端工具CRT、xshell配置安装控件
02-20
在IT行业中,尤其是在网络管理和远程访问领域,深信服Sangfor)是一家知名的解决方案提供商。这个名为“ppty客户端安装包”的压缩文件是专为深信服的Web调用客户端工具设计的,包含了用于配置和安装CRT(Chroscope...
SANGFOR_SSLVPN_v7.1_IOS使用EasyConnect访问L3资源配置指南.pdf
09-25
SANGFOR_SSLVPN_v7.1_IOS使用EasyConnect访问L3资源配置指南.pdf
深信服全线产品官方升级客户端Sangforupdatev6.0
02-20
著名的网著名的网络安全厂商深信服科技的设备维护调试和升级工具客户端络安全厂商深信服科技的设备维护调试和升级工具客户端
SANGFOR_AC
07-28
SANGFOR_AC是指SANGFOR的AC设备,用于网络接入控制和管理。要登录SANGFOR_AC设备的控制台页面,可以按照以下步骤进行操作: 1. 首先,为本机器配置一个10.251.251.X网段的IP地址,例如10.251.251.100。这可以通过在本机的网络设置中进行配置来实现。\[1\] 2. 然后,在IE浏览器中输入SANGFOR_AC设备的IP地址,例如http://10.251.251.1,然后按回车键。这将打开SANGFOR_AC设备的控制台页面。\[1\] 请注意,登录SANGFOR_AC设备的控制台页面需要确保本机与设备之间的连接正常。对于连接问题,需要使用正确的网线类型,例如直连线或交叉线,具体取决于连接的设备类型。\[2\] 此外,SANGFOR_AC设备还支持主主模式,该模式下多台设备同时工作,并且在VRRP环境下实现线路的无缝切换。在主主模式下,多台主主部署的AC设备之间的上网策略和用户状态保持一致,用户上网不需要重新认证,网络切换对用户来说是透明的。\[3\] #### 引用[.reference_title] - *1* *2* [SANGFOR深信服AC调测](https://blog.csdn.net/i_____miss__you/article/details/80402262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SANGFOR深信服AC主主、主备模式](https://blog.csdn.net/i_____miss__you/article/details/79666529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值