TOA'mızı (Tek Oturum Açma) güncelledik - Bir MyZyxel Hesabı ile tüm Zyxel Sistemlerine giriş yapın! Daha Fazla Bilgi Edinin!

Makaleyi Aç
Türkçe Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska

VPN - SecuExtender aracılığıyla SSL VPN Sorunlarını Giderme SSL VPN icon

Avatar
  • Güncellenme
Başa dönüş

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilmeyebilir. Çevrilen sürümdeki bilgilerin doğruluğu konusunda sorular veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Sürüm

Bu makale, Bağımsız ve Nebula'da [USG FLEX / ATP / VPN Serisi için] SecuExtender SSL VPN İstemcisi ile ilgili sorunları giderecektir. Bağlantının hemen ardından bağlantının kesilmesini içerir, SSL VPN'ye bağlanamaz ve SecuExtender açılamaz ve "ZyWALL SecuExtender Helper" (ZyWALL SecuExtender Helper) Hizmeti başlatılamadı. Çözümler arasında SSL VPN bağlantı noktasına [genellikle 443] izin vermeyen güvenlik duvarı kuralı, yüklü olmayan Visual C++, yanıt vermeyen/çalışmayan SecuExtender Adaptörü ve PC / Mac'in desteklenmeyen ARM işlemcisi vardır.

 

İçerik tablosu

1. SSL VPN bağlandıktan hemen sonra bağlantı kesiliyor

1.1 Çözüm adımları

1.1.1 SecuExtender Ağ Adaptörünün çalışıp çalışmadığını görün

1.1.2 Visual C++ 2015'in kurulu olup olmadığını görün

2) SSL VPN bağlantısı başarısız - Firewall kuralı eksik

2.1 Çözüm Adımları

2.1.1 Firewall kuralını kontrol edin

2.1.2 Hizmet nesnesinin HTTPS (veya SSL VPN bağlantı noktası) içerip içermediğini kontrol edin

2.1.3 SSL VPN için HTTPS bağlantı noktasını iki kez kontrol edin

3) SecuExtender, Windows Client / PC üzerinde çalıştırılamaz

3.1 Çözüm Adımları

3.1.1 Alternatif Çözüm - L2TP VPN

3.1.2 Bilgisayarımın SecuExtender ile uyumlu olup olmadığını nasıl anlarım?

4) "ZyWALL SecuExtender Helper" (ZyWALL SecuExtende Helper) hizmeti başlatılamadı!

4.1 Çözüm Kılavuzu

 

1. SSL VPN bağlandıktan hemen sonra bağlantı kesiliyor

Bazen, SSL VPN istemcisi SecuExtender'ı bağlarken, bağlantının hemen ardından bağlantı kesilir. Günlük aşağıdakileri gösterir:

- USER XYZ, ZyWall'da oturum açtı
- USER XYZ, SSLVPN'de oturum açtı
- USER XYZ, ZyWall'dan çıkış yaptı

 

Böyle bir durumda, sonunda parolayı kontrol edin - bazı durumlarda, özellikle eski USG cihazlarında "!", "?" gibi özel karakterler kullanırken. karakter vb. şifrelerde bu sorun oluşur. Özel karakterler içermeyen daha basit bir parola kullanmak sorunu çözebilir.

Ayrıca, aynı Kullanıcıyı iki kez kullanmadığınızdan emin olun.

Alternatif olarak, sürücü ayarlarınızı bu küçük kılavuza göre kontrol edin:

En güncel SecuExtender sürümü 4.0.4.0'dır. Bu sürümü kullanmıyorsanız, lütfen önce güncelleyin (SecuExtender_Windows4.0.4.0).

Bağlantı: SecuExtender

 

En son SecuExtender'ı kurmadan önce pencerelerinizi en son yamalarla güncellemeli, ardından SecuExtender yazılımını kurmalı ve SSL VPN bağlantısını tekrar denemelisiniz.

 

1.1 Çözüm adımları

SSL VPN hala çalışmıyorsa, aşağıdaki adımları izleyin ve daha fazla kontrol etmek için ekran görüntüsünü paylaşın.

1.1.1 SecuExtender Ağ Adaptörünün çalışıp çalışmadığını görün

Aygıt yöneticisi -> ağ bağdaştırıcılarına gidin ve ardından SecuExtender'ın çalışıp çalışmadığını kontrol edin (Zyxel SecuExtender için TAP-Windows Adapter V9)

1.1.2 Visual C++ 2015'in kurulu olup olmadığını görün

Kontrol paneli -> programlar'a gidin. Ardından “Visual C++ 2015”in kurulu olup olmadığını kontrol edin.

 

2) SSL VPN bağlantısı başarısız - Firewall kuralı eksik

2.1 Çözüm Adımları

Güvenlik duvarına SSL VPN aracılığıyla bağlanamıyorsanız, bunun nedeni çoğunlukla güvenlik duvarında HTTPS yoluyla harici erişime izin verilmemesidir. Güvenlik duvarının WAN'dan Zywall'a SSL VPN trafiğine izin vermesi gerekir , aksi takdirde başarısız olur.

 

2.1.1 Firewall kuralını kontrol edin

Burada mevcut Default_Allow_WAN_To_ZyWALL kuralına HTTPS portunu eklemeniz yeterlidir.

 

2.1.2 Hizmet nesnesinin HTTPS (veya SSL VPN bağlantı noktası) içerip içermediğini kontrol edin

Şu yöne rotayı ayarla Yapılandırma > Nesne > Hizmet > Hizmet Grubu ve HTTPS'nin eklendiğinden emin olun:

Screenshot_2021-09-20_140838.png

 

2.1.3 SSL VPN için HTTPS bağlantı noktasını iki kez kontrol edin

SSL VPN ayarlarında HTTPS portunu ayarlama imkanı da vardır.
Böylece, cihazınızın web arayüzüne harici erişim açmadan SSL VPN'i etkinleştirebilirsiniz.

 

SSL VPN Port altında ayarlanabilir

Yapılandırma > VPN > SSL VPN > Genel Ayar

Screenshot_2021-09-20_140614.png

 

SSL VPN Port için hizmet nesnesi oluşturmayı ve yukarıda anlatıldığı gibi Default_Allow_WAN_To_ZyWALL kuralına eklemeyi unutmayın.

 

Aşağıda daha fazla bilgi

Donanım yazılımı v5.00'den itibaren, SSL VPN için farklı bir bağlantı noktası kullanabilirsiniz, böylece bu bağlantı noktasında yalnızca SecuExtender oturum açabilir, yönetici veya başka herhangi bir kullanıcı oturum açamaz.

Bunu ayarlamak için, USG'nizde oturum açmanız ve altında SSL-VPN bağlantı noktasını değiştirmeniz gerekir.

Configuration > VPN > SSL VPN > Global Setting

mceclip0.png

Ardından, WAN'dan ZyWall'a bu bağlantı noktasına izin veren bir güvenlik duvarı kuralı oluşturmanız gerekir. Genel olarak altında bir hizmet ekleyebilirsiniz.

Configuration > Object > Service

ve bu yeni Hizmeti Default_WAN_to_Zywall grubuna ekleyin.

Cihazın Web GUI'sinde yönetici veya kullanıcı olarak oturum açmak istemiyorsanız, artık WAN'dan ZyWall'a HTTPS erişimini kaldırabilirsiniz. Genel olarak bu, HTTPS hizmetini default_WAN_to_ZyWall grubundan kaldırarak yapılabilir.

mceclip2.png

 

 

3) SecuExtender, Windows Client / PC üzerinde çalıştırılamaz

Bazı durumlarda, VPN çözümlerimiz bir Windows istemcisinde çalıştırılamayabilir.
Çoğu durumda bunun nedeni, bu istemcilerin bu senaryoda uyumlu olmayan ARM işlemcileri kullanmasıdır.

SSL ve IPSec için İstemci VPN çözümlerimiz, ARM işlemcilerle bağlantılı olarak kullanım için tasarlanmadıkları için bir sınırlamaya sahiptir.

Buna göre, bu işlemcilere sahip cihazlarda VPN istemcilerinin çalıştırılması mümkün değildir.

 

3.1 Çözüm Adımları

3.1.1 Alternatif Çözüm - L2TP VPN

Etkilenen istemcilerde uzak VPN bağlantısını kullanmaya devam edebilmek için IPSec üzerinden L2TP olası bir alternatif olabilir.

L2TP için kurulum kılavuzlarını burada bulabilirsiniz:

 

USG FLEX/ATP/VPN - IPSec VPN Yapılandırması üzerinden L2TP

Windows yerleşik istemcisi için L2TP Kurulumu

 

3.1.2 Bilgisayarımın SecuExtender ile uyumlu olup olmadığını nasıl anlarım?

İstemcide hangi işlemcinin kullanıldığını bulmak için Ayarlar > Sistem > Hakkında bölümüne gidin ve " Cihaz özellikleri " seçeneğini arayın.

Bilgisayarınızın işlemcisinin adı ve hızı " İşlemci " öğesinin sağında görüntülenir.

Screenshot_2022-03-17_103546.png

 

4) "ZyWALL SecuExtender Helper" (ZyWALL SecuExtende Helper) hizmeti başlatılamadı!

Bazen SecuExtender SSL VPN istemcileri başlatılamıyor. Aşağıda bu sorunun nasıl çözüleceğini açıklıyoruz.

 

4.1 Çözüm Kılavuzu

  1. Bu KB-Makalesine ekli olan dosyayı indirin. Ardından sürücü klasörünüzü girin:
    (eski Windows Sistemlerinde varsayılan) C:\Windows\System32\drivers
  2. tap0901_zyxel.sys dosyasını klasöre kopyalayın.
  3. ZyWall SecuExtender programını yeniden yükleyin

Bu, sorununuzu çözmelidir. Aksi takdirde, lütfen destek ekibimizle iletişime geçin!

 

 

 

 

Çözüme ulaşamadıysanız buradan destek kaydı oluşturabilirsiniz
Bu makale yardımcı oldu mu?
37 kişi içerisinden 2 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.