SANGFOR深信服远程办公客户端EasyConnect在Windows11使用兼容性问题解决案例

已于 2022-12-20 10:49:00 修改
阅读量1.4w 收藏 8
点赞数 1
分类专栏: windows 文章标签: 运维开发 https ssl windows
于 2022-06-03 09:35:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figfig55/article/details/125109997
版权

近日在使用深信服远程办公客户端EasyConnect时发现,很多装有Windows11的计算机在开启EasyConnect连接服务器时初始化一直不成功,使用其他浏览器打开服务器网页正常。用vbs脚本打开ie11:

CreateObject("InternetExplorer.Application").Visible=true

发现ie11访问服务器网页报错,显示站点连接不安全。使用fiddler抓包得到以下内容:

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

Version: 3.3 (TLS/1.2)
Random: XX XX
"Time": 2018/11/9 4:11:14
SessionID: empty
Extensions:

注意到浏览器使用了tls 1.2版本进行握手,同时返回内容为:

fiddler.network.https> HTTPS handshake to ssl.xxx (for #6) failed. System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。 < 给函数提供的标志无效

Win32 (SChannel) Native Error Code: 0x80090308

怀疑是两端tls协议不兼容导致问题,于是将ie11中tls 1.2支持关闭,仅保留1.0和1.1。刷新网页后网页显示正常。但从网页输入账号还是无法打开easyconnector客户端,另外在fiddler中抓包发现除浏览器外还有ecagent进程发起的https请求报以上错误。

于是尝试在Windows11中全局禁用tls 1.2,在注册表编辑:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client,加入dword名为Enabled值为0代表禁用:

重启计算机后EasyConnect使用恢复正常。

山猪儿烦不得
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
EasyConnect安装使用教程
孙叫兽的博客
02-26 5万+
easyconnect电脑版是一款为企业提供的移动信息化办公软件,这款软件可以让公司经常出差的人员能在公司范围外使用公司的内网系统和相关应用。软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息,进行决策。 公司员工可以借助这个工具使用外网连接到公司内网。 下载地址:https://download.csdn.net/download/weixin_41937552/15480073 目录 安装方法: 使..
HTTP/HTTPS协议
JIY743761374的博客
12-03 4066
了解Http协议之前,先看一下网络的四层模型吧 http是基于应用层的协议,A客户端 -----> B服务端。 用抓包工具Fiddler来抓取一个http请求 request CONNECT www.baidu.com:443 HTTP/1.1 #方法 url/uri 协议版本号1.1 Host: www.baidu.com:443 Connection: keep-al...
网络之HTTP协议
giturtle's blog
07-11 772
http协议URL HTTP是典型的应用层协议,是目前最流行的通信协议,没有之一。其衍生出了封装SSL协议的“安全版”:HTTPS协议,相对于传统的HTTP协议更为安全,但也是“相对的安全”。 只要保证通信传输一端发送时构造的数据, 在另一端能够正确的进行解析, 就是可以的,这种约定就是 应用层协议。这其中也涉及序列化与反序列化。 虽然应用层协议是程序猿自定制的的。但实际上, 已经有大佬们定义了...
EasyConnect本地环境异常(Windows)
最新发布
baiyu33的博客
05-05 1137
全新安装的 VMware 里的 Windows10, 打算连接公司 VPN, 访问了 https://vpn.xxx.com.cn 获取了 EasyConnect 客户端。已经更新了 Windows 到最新版,包含了 redistribution 2013/2015 的安装。尝试了兼容模式、管理员模式,重启虚拟机,重启物理电脑,都无效。
easyconnect windows11下无法使用怎么办?
Yonggie的博客
04-14 8811
也就是说,除了打开easyconnect客户端输入url这种登录方式,也可用浏览vpn网址然后登录的方式接入vpn网络。经过上述操作后,他会直接下载一个新的客户端,然后自动弹出些组件正在下载什么的。然后网页就显示在网页登录账户。网页登录成功后,再次双击easyconnect他会自动打开网页,而不是直接弹出客户端让你再次输入vpn地址。只要网页登录成功了,那么vpn也就连上了。令我惊奇的来了,这个可以。以上内容来自深信服社区。
EasyConnect安装包(windows版)免积分下载
03-27
EasyConnect安装包(windows版),亲测可用,csdn有个积分算法,不能设置积分为0了,我提供一个免费积分下载地址: 链接: https://pan.baidu.com/s/1h8QFun5quzI96w63TjjZ-A 提取码: zb5r 复制这段内容后打开百度网盘手机App,操作更方便哦
解决Fiddler在抓取https数据包时Tunnel to 443的问题的方法
冰忆的博客
10-29 1万+
首先要排除的设置fiddler的问题,可以参考下面的教程去设置fiddler https://www.cnblogs.com/111testing/p/6436226.html 若是已经排除上面的问题,手机上提示错误信息:java.security.cert.CertPathValidatorException: Trust anchor for certification path not found。而在fiddler提示:A SSLv3-compatible ClientHello handsha
iPhone使用Fiddler抓包的坑
weixin_43959807的博客
08-24 2131
环境: 1、iPhone6s-ios13.4.1 2、Macbookpro16-macos Big Sur 11.5.2 参照其他教程完成了设置,如下图: 接着让iPhone和Macbook处在同一网络中,在iPhone浏览器打开“主机地址:端口号”(例如192. 168.50.110:8888),点击FiddlerRootcertificate下载证书。 接着在设置-通用-描述文件中安装证书。 这时候开始抓包,结果在Fiddler显示“A SSLv3-compatible ClientHello h
fiddler模拟器抓包A SSLv3-compatible ClientHello handshake was found
m0_60149877的博客
03-19 413
手机-》设置-》通用-》关于手机,滑动最下边,点击"证书信任设置",针对证书启用完全信任,打开对应证书。ios手机已安装证书,抓包依然不成功,解决方案。
docker-easyconnect:使深信服Sangfor)开发的非自由的代理软件EasyConnect运行在docker中,并提供socks5服务
03-31
码头工人-easyconnect深信服开发的非自由的EasyConnect代理软件在docker中运行,并打开Socks5供托管机连接以使用代理。这个图像基于EasyConnect官方“ Linux”版的deb包以及提供的。是这次折腾的总结。另有的(另...
SANGFOR深信服VISIO图标+产品图标
05-16
总之,"SANGFOR深信服VISIO图标+产品图标"这个资源为需要使用深信服产品图标的用户提供了一个方便的工具,使得在Visio中创建深信服产品相关的图表变得更加简单和直观,从而提高工作效率并增强视觉效果。无论是在描绘...
ppty客户端安装包,深信服web调用客户端工具CRT、xshell配置安装控件
02-20
在IT行业中,尤其是在网络管理和远程访问领域,深信服Sangfor)是一家知名的解决方案提供商。这个名为“ppty客户端安装包”的压缩文件是专为深信服的Web调用客户端工具设计的,包含了用于配置和安装CRT(Chroscope...
SANGFOR_SSLVPN_v7.1_IOS使用EasyConnect访问L3资源配置指南.pdf
09-25
SANGFOR_SSLVPN_v7.1_IOS使用EasyConnect访问L3资源配置指南.pdf
深信服全线产品官方升级客户端Sangforupdatev6.0
02-20
著名的网著名的网络安全厂商深信服科技的设备维护调试和升级工具客户端络安全厂商深信服科技的设备维护调试和升级工具客户端
fiddler https 抓包
男儿当自强
07-26 1万+
原理 fiddler抓包原理 fiddler 调试器注册到操作系统因特网服务中,系统所有的网络请求都会走fiddler的代理,所以fiddler才能抓包。 Debug traffic from any client and browser  Fiddler helps you debug traffic from any browser: Internet Explorer
Windows11深信服Easyconnect卸载记录
Primary_student的博客
04-23 6667
卸载Easyconnect记录
fiddler pc https 抓包
热门推荐
wangjun5159的专栏
08-13 5万+
原理fiddler抓包原理fiddler 调试器注册到操作系统因特网服务中,系统所有的网络请求都会走fiddler的代理,所以fiddler才能抓包。 Debug traffic from any client and browser Fiddler helps you debug traffic from any browser: Internet Explorer, Chrome, F
ios系统无法使用fiddler拦截https解决办法
firwind的专栏
10-24 5104
ios系统无法使用fiddler拦截https解决办法,fiddler无法拦截微信公众号https解决办法。     1 手机里面的证书管理处表现症状为,默认的软件装的证书是不可信的。     2 fiddler 里面的表现症状为:       This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.
SANGFOR_AC
07-28
SANGFOR_AC是指SANGFOR的AC设备,用于网络接入控制和管理。要登录SANGFOR_AC设备的控制台页面,可以按照以下步骤进行操作: 1. 首先,为本机器配置一个10.251.251.X网段的IP地址,例如10.251.251.100。这可以通过在本机的网络设置中进行配置来实现。\[1\] 2. 然后,在IE浏览器中输入SANGFOR_AC设备的IP地址,例如http://10.251.251.1,然后按回车键。这将打开SANGFOR_AC设备的控制台页面。\[1\] 请注意,登录SANGFOR_AC设备的控制台页面需要确保本机与设备之间的连接正常。对于连接问题,需要使用正确的网线类型,例如直连线或交叉线,具体取决于连接的设备类型。\[2\] 此外,SANGFOR_AC设备还支持主主模式,该模式下多台设备同时工作,并且在VRRP环境下实现线路的无缝切换。在主主模式下,多台主主部署的AC设备之间的上网策略和用户状态保持一致,用户上网不需要重新认证,网络切换对用户来说是透明的。\[3\] #### 引用[.reference_title] - *1* *2* [SANGFOR深信服AC调测](https://blog.csdn.net/i_____miss__you/article/details/80402262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SANGFOR深信服AC主主、主备模式](https://blog.csdn.net/i_____miss__you/article/details/79666529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值