深信服上网行为管理-常见问题排错指导

VPN连接异常排错文档
通常定位问题方法
一：检查本地
二：测试本地与总部连接性
三：查看VPN连接日志排错
一：检查本地：
1，先检查本地上网是否正常（访问网站是否正常），保证本地上网正常后进行第二步，如上网不正常，可按照《不能上网简单排错四步曲》进行排错。

2，关闭本地防火墙
3，检查本地VPN版本是否与总部一致。

二，测试本地与总部的连接性：
1，确定总部公网IP的正确性。

2，如果总部是公网IP，则先测试本地与总部该公网IP的连通性。

例如：总部公网IP为1.1.1.1测试方法：telnet总部IP：4009端口。

如果提示连接失败，这证明本地与总部的IP地址4009端口不通，表示无法建立VPN连接。

在保证本地配置正常的情况下可咨询总部并说明该情况（看是否是由于总部线路或其他问题引起）。

如果连接正常（输入telnet1.1.1.14009后回车）出现该画面表示连接正常（即跳转到一个纯黑色界面）
三：进入网关控制台查看连接信息（sinfor VPN设备）
首先进入VPN设备网关控制台查看DLAN运行状态，如果发现问题，请点击查看日志
根据日志里的信息判断出问题所在。

日志问题分析举例：
接口IP冲突：
硬件鉴权失败：
用户名冲突：
其他错误提示不一一举例。

注：对相应错误日志进行调整后，如仍然有问题，请联系深信服工程师解决。

SANGFOR_IPSEC_ALL pdlan常见问题解决办法深信服科技有限公司2011年07月16pdlan常见问题解决办法PDLAN连接不上总时，首先请查看日志，根据日志提示排错，常见的日志有以下几种：1)日志显示wait_connectsuccess在移动端telnet总部的VPN监听口（默认是4009）是否是通的，若不通，a：请检查总部设备是否配置了全端口映射。

b:检查总部设备是否单臂部署，且在前置设备没有把设备的TCP/UDP4009端口成功映射出来。

c:是否运营商做了限制，尝试修改VPN监听端口.d:检查两端的WEBAGENT配置是否正确。

e、pdlan电脑是代理上网的，那pdlan也需要设置代理的，支持sock4和sock5代理的，否则会telnet端口4009是不通的f、检查pdlan所在网络的前置设备做了限制，拦截了VPN通迅。

2)日志显示wait_version_syn_ack1、检查总部和pdlan的版本是否一致，2.5x和2.5x可以连接，4.X和4.X连接，2.5X和4.X 的是不可以连接ipsecvpn的2、可以尝试把vpn端口改成低端端口3、可以尝试修改MTU3)日志提示load file error和configure init failed之类的日志1、这个是pdlan的注册表项被损坏的原因的，重装pdlan即可4）“[TcpNode] OnRead error:10053,errDsc = 您的主机中的软件中止了一个已建立的连接。

”1、是被本机的其他软件把连接给拒绝断开了5）移动用户PDLAN接入一直提示连接端口超时,但是测试总部端口是通的1、检查虚拟IP池和内网是否有冲突6）“绑定socket时发生错误，错误描述:以一种权限不允许的方式做了一个访问套接字的尝试”1、可能是pdlan的系统用户权限不够，或与其他软件有冲突，导致pdlan无法正确的绑定ip/mac地址的，保证电脑是超级管理员登陆的，或把电脑上其他的软件先退出再去连接除了查看日志外，也可根据一些现象排错，常见的有以下几种：1）ipsecvpn频繁掉线1、总部和pdlan电脑是否有ip网段冲突2、尝试切换传输模式3、尝试修改总部设备的MTU值4、尝试修改VPN监听端口5、检查上网线路本身是否正常2）pdlan连接不了总部1、测试telnet总部的4009端口是否通的，检查总部和pdlan的配置是否正确的2、查看pdlan控制台的日志信息，根据日志信息来排查3）pdlan连接上总部了，但访问不了1、被访问的服务和总部的VPN设备不在同一个网段，检查是否有配置系统路由和本地子网列表，如果是DLAN2.52，还需要配置dlan路由2、检查是否有对移动用户作VPN内网权限设置3、如果设备是单臂部署的，虚拟ip池配置的不是和vpn设备lan口同网段的，检查总部的前置设备上是否有回包路由的4、确认是否为总部内网电脑开启防火墙，可以尝试Ping其他电脑或使用telnet来测试。

深信服上网行为管理解决方案深信服SINFOR AC上网行为管理解决方案一、上网行为管理与企业竞争力随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。

在IDC对全世界企业网络使用情况的调查中发现，在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。

据IDC 的数据统计，企业中员工30%至40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。

这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。

企业网作为一个开放的网络系统，运行状况愈来愈复杂。

企业的IT管理者如何及时了解网络运行基本状况，并对网络整体状况作出基本的分析，发现可能存在的问题（如病毒、木马造成的网络异常），并进行快速的故障定位，这一切都是对企业网信息安全管理的挑战，这些问题包括：● IT管理员如何对企业网络效能行为进行统计、分析和评估？● IT管理员如何限制一些非工作上网行为和非正常上网行为（如色情网站），如何监控、控制和引导员工正确使用网络？● IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料？● IT管理员如何在万一发生问题时有一个证据或依据？二、互联网管理的好帮手――SINFOR AC上网行为管理系统网络作为信息时代企业的生产工具，同样面临着适当监控、合理使用的问题。

在美国和欧洲，有80%的企业对员工的互联网活动进行监视，而且这一举措得到了法律条文上的支持。

随着中国加入WTO，经济领域的国际竞争进一步加剧，国内的企业也需要认真考虑合理使用网络资源，充分提高企业竞争力的问题。

尤其值得注意的是，中国员工比其它地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流动媒体。

深信服上网行为管理解决方案深信服科技有限公司20XX年XX月XX日目录第1章需求概述...................................................................... 错误!未定义书签。

背景介绍...................................................................... 错误!未定义书签。

需求分析...................................................................... 错误!未定义书签。

带宽效率风险.................................................... 错误!未定义书签。

工作效率风险.................................................... 错误!未定义书签。

泄密风险............................................................ 错误!未定义书签。

法律风险............................................................ 错误!未定义书签。

安全风险............................................................ 错误!未定义书签。

客户具体需求分析...................................................... 错误!未定义书签。

客户网络现状分析...................................................... 错误!未定义书签。

第2章上网行为管理标准...................................................... 错误!未定义书签。