SSL VPN 常见故障解决

2023年12月1日发(作者：)

SSL VPN 常见故障解决

版本：V1.1.080422

一， SSL VPN 常见故障的检查步骤：

1、 检查本机系统日期是否正确。

因为SSL VPN使用了证书做为一种认证方式，当本机日期不对时，会因为

证书日期不对而在应用代理框中提示“证书过期“，导致连接到SSL VPN服务器

时认证失败，无法连接服务器。故障如图所示。

2、 检查本机是否安装相关补丁和JAVA虚拟机程序。

3、 请使用Windows 自带的IE浏览器。清空IE临时文件及脱机文件。

4、

清空或者删除本机的host文件：

路径：c:windowssystem32driversetc 。右键点击hosts文件――》

打开――使用 记事本（或写字板） 打开。然后清空里面所有的内容，保存退出。

5、 检查本机的80、443等端口是否被占用。

在开机时关闭一些P2P软件，如迅雷，pplive,BT下载软件等，IIS服务

禁用。（见下面详细“问题三”）

6、 在“添加/删除程序”中找到“Array Installation Manager”,删除，

然后重新启动计算机，再尝试连接SSL VPN。

7、 使用流氓软件清理工具，IE修复工具修复IE。推荐使用 windows 清理

助手（下载地址）

8、

请用户暂时设置手工指定DNS服务器地址：211.136.20.203。

二，常见问题详细解决方法：

问题1. 登录成功后，应用代理窗口空白，如下图？

答：这表明没有安装java虚拟机，或被防火墙（如3721上网助手）等阻挡了，

请禁用或者删除此类IE插件，另外需要安装SUN java虚拟机软件。下载地址：

问题2，登录成功后，应用代理框进行到“Microsofe Exchange MAPI support

could not be enabled”即停止。如图所示：

答：这是由于本机的host文件被保护导致ssl vpn程序无法正常写入数据，目

前发现用户安装的360安全卫士有此功能，请禁用360安全卫士，禁用360安全

卫士的随机启动功能后，重新启动计算机，清空或者删除本机的host表文件（路

径：c:windowssystem32driversetc），即可正常。

（取消“开机时自动启动360安全卫士保护”）

问题3. 登录成功后，应用代理里有一行提示“Microsoft Exchange MAPI support

could not be enabled.” 如下图，并且影响portal中的邮件功能或显示不出

画面。

答： 此问题不影响应用的访问，可以忽略。

问题4：登录SSL VPN后，在弹出的“应用代理”框中，一直显示“Connecting

to Server„.”

答：A：请检查本机是否安装有防火墙软件，如果有，请禁用或者删除。

B：清空IE临时文件（选中“删除所有脱机内容”）

C：使用windows 清理助手，流氓软件清理软件等清理IE中安装的不明IE

流氓插件。

D：在本机的“控制面板”中，删除“Array Installation Manager”，然后

重新登录。

问题5. 登录成功后，“应用代理”有提示“Could not secure app1 (IP 127.0.0.11,

Port 80 )”等字样，如下图：

答：这是80端口被其它软件占用了。需要暂停相应的软件，才能使用ssl vpn。

对于winXP,在DOS窗口运行netstat -ano检查如下图，第2列(local address)

有0.0.0.0:80，在“state”列是LISTENING，最后PID列表明发现它的PID号

4528，记下此号码。

按Ctrl-Alt-Del，启动“任务管理器”，到达“进程”标签，在菜单“查看”

“选择列”, 在PID一项前打勾，如下图，并确定。通过PID号4528，找出

是SVChost,如下图：

通过PID号4528，找出是SVChost, 如下图, 并“结束进程”按钮将它结束即

可。

如果强行结束此进程后，立即自动派生一个进程，无法根除时，请进入该软

件的安装目录，删除此软件。或是在“开始”“程序”“服务”，找到相应

的服务设为手动或停止。

另很多程序会在开机时自动加载，这时可能在“开始”－》“运行”中，输

入：msconfig 命令进入“系统配置实用程序，找到相应的可疑软件，去掉前面

的钩，然后点“确定”，即可去掉程序下次开机运行。

问题6. SSL VPN需要哪些端口？SSL VPN为什么容易被防火墙/上网助手屏蔽？

答：SSL VPN需要与服务器的端口一一对应， 服务器开放什么端口，就需

要什么端口，常见的有80、443等端口。SSL VPN收/发的所有数据都要进行SSL

加密/解密，加密过程复杂，有可能被防火墙/上网助手认为可疑，从而屏蔽，所

以使用SSL VPN时，最好暂停上网助手。

问题7：为什么应用程序管理器运行正常，而hosts文件却无法修改？

出现这种现象的常见原因有两种： 一是用户使用的账号没有修改hosts文

件权限，或者安全工具设置限制了hosts文件修改。解决办法是改用具有修改

hosts文件权限的帐号，设置安全工具允许修改hosts文件。 二是因为用户的

电脑安装了多个操作系统导致，解决办法有两个：一是手工修改hosts文件，添

加有关应用的记录；二是手工将其它非当前使用的操作系统的系统目录（一般为

windows或winnt）改名。使用第二种方法需注意在退出SSLVPN系统后把其它操

作系统目录恢复为原名。

问题8：成功登录到后，无法访问Portal或者OA，或者可以访

问Portal，但是不能访问OA。

问题分析：此问题一般是由于ssl vpn的应用代理因为用户终端本机或者

网络原因，没有正常更新完host表条目。解决方法：清理ie临时文件。重启电

脑，然后再次登录即可。