SANGFOR深信服远程办公客户端EasyConnect在Windows11使用兼容性问题解决案例

近日在使用深信服远程办公客户端EasyConnect时发现,很多装有Windows11的计算机在开启EasyConnect连接服务器时初始化一直不成功,使用其他浏览器打开服务器网页正常。用vbs脚本打开ie11:

CreateObject("InternetExplorer.Application").Visible=true

发现ie11访问服务器网页报错,显示站点连接不安全。使用fiddler抓包得到以下内容:

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

Version: 3.3 (TLS/1.2)
Random: XX XX
"Time": 2018/11/9 4:11:14
SessionID: empty
Extensions: 

注意到浏览器使用了tls 1.2版本进行握手,同时返回内容为:

fiddler.network.https> HTTPS handshake to ssl.xxx (for #6) failed. System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。 < 给函数提供的标志无效

Win32 (SChannel) Native Error Code: 0x80090308

怀疑是两端tls协议不兼容导致问题,于是将ie11中tls 1.2支持关闭,仅保留1.0和1.1。刷新网页后网页显示正常。但从网页输入账号还是无法打开easyconnector客户端,另外在fiddler中抓包发现除浏览器外还有ecagent进程发起的https请求报以上错误。

于是尝试在Windows11中全局禁用tls 1.2,在注册表编辑:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client,加入dword名为Enabled值为0代表禁用:

重启计算机后EasyConnect使用恢复正常。

  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
SANGFOR_AC是指SANGFOR的AC设备,用于网络接入控制和管理。要登录SANGFOR_AC设备的控制台页面,可以按照以下步骤进行操作: 1. 首先,为本机器配置一个10.251.251.X网段的IP地址,例如10.251.251.100。这可以通过在本机的网络设置中进行配置来实现。\[1\] 2. 然后,在IE浏览器中输入SANGFOR_AC设备的IP地址,例如http://10.251.251.1,然后按回车键。这将打开SANGFOR_AC设备的控制台页面。\[1\] 请注意,登录SANGFOR_AC设备的控制台页面需要确保本机与设备之间的连接正常。对于连接问题,需要使用正确的网线类型,例如直连线或交叉线,具体取决于连接的设备类型。\[2\] 此外,SANGFOR_AC设备还支持主主模式,该模式下多台设备同时工作,并且在VRRP环境下实现线路的无缝切换。在主主模式下,多台主主部署的AC设备之间的上网策略和用户状态保持一致,用户上网不需要重新认证,网络切换对用户来说是透明的。\[3\] #### 引用[.reference_title] - *1* *2* [SANGFOR深信服AC调测](https://blog.csdn.net/i_____miss__you/article/details/80402262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SANGFOR深信服AC主主、主备模式](https://blog.csdn.net/i_____miss__you/article/details/79666529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值