Önemli Uyarı: |
Bu makale, Bağımsız ve Nebula'da [USG FLEX / ATP / VPN Serisi için] SecuExtender SSL VPN İstemcisi ile ilgili sorunları giderecektir. Bağlantının hemen ardından bağlantının kesilmesini içerir, SSL VPN'ye bağlanamaz ve SecuExtender açılamaz ve "ZyWALL SecuExtender Helper" (ZyWALL SecuExtender Helper) Hizmeti başlatılamadı. Çözümler arasında SSL VPN bağlantı noktasına [genellikle 443] izin vermeyen güvenlik duvarı kuralı, yüklü olmayan Visual C++, yanıt vermeyen/çalışmayan SecuExtender Adaptörü ve PC / Mac'in desteklenmeyen ARM işlemcisi vardır.
İçerik tablosu
1. SSL VPN bağlandıktan hemen sonra bağlantı kesiliyor
1.1 Çözüm adımları
1.1.1 SecuExtender Ağ Adaptörünün çalışıp çalışmadığını görün
1.1.2 Visual C++ 2015'in kurulu olup olmadığını görün
2) SSL VPN bağlantısı başarısız - Firewall kuralı eksik
2.1 Çözüm Adımları
2.1.1 Firewall kuralını kontrol edin
2.1.2 Hizmet nesnesinin HTTPS (veya SSL VPN bağlantı noktası) içerip içermediğini kontrol edin
2.1.3 SSL VPN için HTTPS bağlantı noktasını iki kez kontrol edin
3) SecuExtender, Windows Client / PC üzerinde çalıştırılamaz
3.1 Çözüm Adımları
3.1.1 Alternatif Çözüm - L2TP VPN
3.1.2 Bilgisayarımın SecuExtender ile uyumlu olup olmadığını nasıl anlarım?
4) "ZyWALL SecuExtender Helper" (ZyWALL SecuExtende Helper) hizmeti başlatılamadı!
1. SSL VPN bağlandıktan hemen sonra bağlantı kesiliyor
Bazen, SSL VPN istemcisi SecuExtender'ı bağlarken, bağlantının hemen ardından bağlantı kesilir. Günlük aşağıdakileri gösterir:
- USER XYZ, ZyWall'da oturum açtı
- USER XYZ, SSLVPN'de oturum açtı
- USER XYZ, ZyWall'dan çıkış yaptı
Böyle bir durumda, sonunda parolayı kontrol edin - bazı durumlarda, özellikle eski USG cihazlarında "!", "?" gibi özel karakterler kullanırken. karakter vb. şifrelerde bu sorun oluşur. Özel karakterler içermeyen daha basit bir parola kullanmak sorunu çözebilir.
Ayrıca, aynı Kullanıcıyı iki kez kullanmadığınızdan emin olun.
Alternatif olarak, sürücü ayarlarınızı bu küçük kılavuza göre kontrol edin:
En güncel SecuExtender sürümü 4.0.4.0'dır. Bu sürümü kullanmıyorsanız, lütfen önce güncelleyin (SecuExtender_Windows4.0.4.0).
Bağlantı: SecuExtender
En son SecuExtender'ı kurmadan önce pencerelerinizi en son yamalarla güncellemeli, ardından SecuExtender yazılımını kurmalı ve SSL VPN bağlantısını tekrar denemelisiniz.
1.1 Çözüm adımları
SSL VPN hala çalışmıyorsa, aşağıdaki adımları izleyin ve daha fazla kontrol etmek için ekran görüntüsünü paylaşın.
1.1.1 SecuExtender Ağ Adaptörünün çalışıp çalışmadığını görün
Aygıt yöneticisi -> ağ bağdaştırıcılarına gidin ve ardından SecuExtender'ın çalışıp çalışmadığını kontrol edin (Zyxel SecuExtender için TAP-Windows Adapter V9)
1.1.2 Visual C++ 2015'in kurulu olup olmadığını görün
Kontrol paneli -> programlar'a gidin. Ardından “Visual C++ 2015”in kurulu olup olmadığını kontrol edin.
2) SSL VPN bağlantısı başarısız - Firewall kuralı eksik
2.1 Çözüm Adımları
Güvenlik duvarına SSL VPN aracılığıyla bağlanamıyorsanız, bunun nedeni çoğunlukla güvenlik duvarında HTTPS yoluyla harici erişime izin verilmemesidir. Güvenlik duvarının WAN'dan Zywall'a SSL VPN trafiğine izin vermesi gerekir , aksi takdirde başarısız olur.
2.1.1 Firewall kuralını kontrol edin
Burada mevcut Default_Allow_WAN_To_ZyWALL kuralına HTTPS portunu eklemeniz yeterlidir.
2.1.2 Hizmet nesnesinin HTTPS (veya SSL VPN bağlantı noktası) içerip içermediğini kontrol edin
Şu yöne rotayı ayarla Yapılandırma > Nesne > Hizmet > Hizmet Grubu ve HTTPS'nin eklendiğinden emin olun:
2.1.3 SSL VPN için HTTPS bağlantı noktasını iki kez kontrol edin
SSL VPN ayarlarında HTTPS portunu ayarlama imkanı da vardır.
Böylece, cihazınızın web arayüzüne harici erişim açmadan SSL VPN'i etkinleştirebilirsiniz.
SSL VPN Port altında ayarlanabilir
Yapılandırma > VPN > SSL VPN > Genel Ayar
SSL VPN Port için hizmet nesnesi oluşturmayı ve yukarıda anlatıldığı gibi Default_Allow_WAN_To_ZyWALL kuralına eklemeyi unutmayın.
Aşağıda daha fazla bilgi
Donanım yazılımı v5.00'den itibaren, SSL VPN için farklı bir bağlantı noktası kullanabilirsiniz, böylece bu bağlantı noktasında yalnızca SecuExtender oturum açabilir, yönetici veya başka herhangi bir kullanıcı oturum açamaz.
Bunu ayarlamak için, USG'nizde oturum açmanız ve altında SSL-VPN bağlantı noktasını değiştirmeniz gerekir.
Configuration > VPN > SSL VPN > Global Setting
Ardından, WAN'dan ZyWall'a bu bağlantı noktasına izin veren bir güvenlik duvarı kuralı oluşturmanız gerekir. Genel olarak altında bir hizmet ekleyebilirsiniz.
Configuration > Object > Service
ve bu yeni Hizmeti Default_WAN_to_Zywall grubuna ekleyin.
Cihazın Web GUI'sinde yönetici veya kullanıcı olarak oturum açmak istemiyorsanız, artık WAN'dan ZyWall'a HTTPS erişimini kaldırabilirsiniz. Genel olarak bu, HTTPS hizmetini default_WAN_to_ZyWall grubundan kaldırarak yapılabilir.
3) SecuExtender, Windows Client / PC üzerinde çalıştırılamaz
Bazı durumlarda, VPN çözümlerimiz bir Windows istemcisinde çalıştırılamayabilir.
Çoğu durumda bunun nedeni, bu istemcilerin bu senaryoda uyumlu olmayan ARM işlemcileri kullanmasıdır.
SSL ve IPSec için İstemci VPN çözümlerimiz, ARM işlemcilerle bağlantılı olarak kullanım için tasarlanmadıkları için bir sınırlamaya sahiptir.
Buna göre, bu işlemcilere sahip cihazlarda VPN istemcilerinin çalıştırılması mümkün değildir.
3.1 Çözüm Adımları
3.1.1 Alternatif Çözüm - L2TP VPN
Etkilenen istemcilerde uzak VPN bağlantısını kullanmaya devam edebilmek için IPSec üzerinden L2TP olası bir alternatif olabilir.
L2TP için kurulum kılavuzlarını burada bulabilirsiniz:
USG FLEX/ATP/VPN - IPSec VPN Yapılandırması üzerinden L2TP
Windows yerleşik istemcisi için L2TP Kurulumu
3.1.2 Bilgisayarımın SecuExtender ile uyumlu olup olmadığını nasıl anlarım?
İstemcide hangi işlemcinin kullanıldığını bulmak için Ayarlar > Sistem > Hakkında bölümüne gidin ve " Cihaz özellikleri " seçeneğini arayın.
Bilgisayarınızın işlemcisinin adı ve hızı " İşlemci " öğesinin sağında görüntülenir.
4) "ZyWALL SecuExtender Helper" (ZyWALL SecuExtende Helper) hizmeti başlatılamadı!
Bazen SecuExtender SSL VPN istemcileri başlatılamıyor. Aşağıda bu sorunun nasıl çözüleceğini açıklıyoruz.
4.1 Çözüm Kılavuzu
- Bu KB-Makalesine ekli olan dosyayı indirin. Ardından sürücü klasörünüzü girin:
(eski Windows Sistemlerinde varsayılan) C:\Windows\System32\drivers - tap0901_zyxel.sys dosyasını klasöre kopyalayın.
- ZyWall SecuExtender programını yeniden yükleyin
Bu, sorununuzu çözmelidir. Aksi takdirde, lütfen destek ekibimizle iletişime geçin!
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.