29.2 配置SSL VPN
SSL VPN 模塊的配置主要包括以下幾部分內(nèi)容:
- 配置 SSL VPN 基本功能
- 配置 SSL VPN 用戶和用戶組
- 配置 SSL VPN 資源和資源組
- 配置 SSL VPN 準(zhǔn)入控制
- 配置 SSL VPN 接口選項(xiàng)
29.2.1 配置SSL VPN基本功能
1) 基本配置
SSL VPN 的基本功能包括如何啟用 SSL VPN 服務(wù),設(shè)置登錄端口,用戶超時(shí)時(shí)間等。
首先單擊左側(cè)功能欄 VPN?SSL 遠(yuǎn)程接入,如下圖:
點(diǎn)擊進(jìn)入 SSL VPN 基本功能配置頁面,如下圖:
- 啟用 SSL VPN:用以啟用/關(guān)閉 SSL VPN 服務(wù)功能。
- 登錄端口:用于設(shè)置 SSL VPN 的服務(wù)端口,是客戶端登錄 SSL VPN 頁面時(shí)采用的端口號,客戶端通過此端口和下一代安全防護(hù)平臺設(shè)備建立 SSL VPN連接。默認(rèn)端口為 10443。用戶登錄地址可表述為:“https://開啟 SSL VPN服務(wù)的端口 IP 地址:登錄端口號”。
- 客戶端認(rèn)證:SSL VPN支持證書認(rèn)證,目前只允許CA
- 空閑超時(shí)時(shí)間:設(shè)置一段時(shí)間(秒)來控制用戶超時(shí)。如果用戶在登錄SSL VPN后,在設(shè)定的時(shí)間內(nèi),沒有使用SSL VPN傳輸數(shù)據(jù),用戶將自動退出。
- 如果用戶需要再次使用SSLVPN,需要再次重新登錄、
- 數(shù)據(jù)壓縮:是否啟用數(shù)據(jù)壓縮。
- 用戶唯一性檢查:如果選定,檢查是否存在已登錄的同名用戶,同名禁止登錄。
- 定制SSL登錄信息:SSL VPN添加SSL客戶端頁面信息定制功能,使管理員可以根據(jù)團(tuán)隊(duì)的需要,來定制SSL客戶端頁面。包括以下配置:
- 聯(lián)系人:聯(lián)系人的信息
- 聯(lián)系電話:聯(lián)系人的電話
- Email:聯(lián)系人的Email。
- 門戶信息:用戶自定義的SSL VPN門戶信息。用戶配置門戶信息將顯示在用戶登錄后的SSLVPN POPTAL 頁面上。
- 隧道模式配置:在用戶使用SSLVPN隧道模式時(shí)才會生效、包括以下配置:
- 通道IP范圍:指客戶端通過隧道方式連接后分配到的IP地址范圍。指定為SSL VPN 隧道模式客戶端分配的IP地址范圍,輸入IP地址范圍的起始和結(jié)束地址即可。
- 撥號用戶DNS:指定客戶端通過隧道方式連接后使用的域名服務(wù)器,如果訪問的資源均通過IP地址直接訪問則可不填。
- 撥號用戶WINS:指定客戶端使用的 WINS 服務(wù)器。
-
隧道路由/掩碼:配置隧道模式用戶可以訪問的私有網(wǎng)絡(luò),指客戶端通過隧道方式連接后,在客戶端 PC 上設(shè)定的訪問路由,可配置多條。
2) 注意事項(xiàng)
在配置登錄端口時(shí),不能與下一代安全防護(hù)平臺其他服務(wù)所占用的端口沖突。
?
29.2.2 配置SSL VPN用戶和用戶組
遠(yuǎn)程用戶在使用 SSL VPN 服務(wù)訪問網(wǎng)絡(luò)資源之前,需要通過 HTTPS 方式進(jìn)行身份認(rèn)證。用戶需要使用指定的用戶賬戶和用戶組登錄,才能成功認(rèn)證。下面講述了如何為遠(yuǎn)程用戶配置SSL VPN登錄用戶和用戶組。
1) 配置用戶
配置用戶賬戶:進(jìn)入對象?用戶對象?用戶,點(diǎn)擊“新建”。如下圖:
配置過程:
- ?輸入遠(yuǎn)程用戶的用戶名(如 user_1);
- ?選中啟用;
- ?如果使用本地密碼驗(yàn)證,勾選 LOCAL,并輸入密碼和確認(rèn)密碼;如果使用 RADIUS認(rèn)證,勾選 RADIUS,并選擇指定的 RADIUS 服務(wù)器;如果使用 LDAP 認(rèn)證,勾選 LDAP,并選擇指定的 LDAP 服務(wù)器;
- ?提交;
- ?重復(fù)以上過程,可以添加多個(gè)遠(yuǎn)程用戶。
2) 配置用戶組
配置 SSL VPN 用戶組:進(jìn)入對象?用戶對象?用戶組, 點(diǎn)擊“新建”。如下圖:
配置過程:
1) 輸入用戶組名(如 employee_group);
2) 選擇類型為:SSL- VPN;
3) 要向該用戶組中加入用戶。從“可選”列表中選擇用戶,然后單擊右箭頭或雙擊用戶名稱,將該用戶添加到組員列表中;
4) 選擇開啟 SSL VPN 通道服務(wù),使該組用戶可以使用 SSL VPN 隧道模式(可選);
5) 選擇開啟代理服務(wù),使該組用戶可以使用 Web 代理模式(可選);
6) 提交。
?
29.2.3 配置SSL VPN Web訪問配置
SSLVPN Web 訪問配置功能,包括:配置要過濾的 HTTP 方法和啟用 HTML 重寫功能。
1) 配置 Web 訪問配置
配置 SSLVPN Web 訪問,進(jìn)入 VPN>SSL 遠(yuǎn)程接入>Web 訪問配置。如下圖:
- ?配置需要過濾的 HTTP 方法:從 HTTP 方法列表中選擇要過濾的方法,然后單擊右箭頭添加方法名到要過濾列表中。如要取消過濾只需從右側(cè)已過濾HTTP 方法列表中選擇要取消過濾的方法,然后單擊左箭頭添加方法名到要未過濾列表中。
- ?啟用 HTML 重寫功能:選中即啟用 HTML 重寫功能。
- ?特殊改寫功能:對頁面中包含非標(biāo)準(zhǔn) HTML 元素中的鏈接進(jìn)行改寫。
2) 注意事項(xiàng)
HTTP 方法過濾功能提供三類可以過濾的方法:基本方法、擴(kuò)展方法和其他方法,如需要過濾的方法在基本方法和擴(kuò)展方法中未給出,可以通過選擇其他方法中的”other”進(jìn)行過濾。
?
29.2.4 配置SSL VPN資源和資源組
下一代安全防護(hù)平臺 V4.0 的 SSL VPN 支持根據(jù)用戶組配置資源組,資源組是將現(xiàn)有的資源進(jìn)行按類別組合,可以根據(jù)業(yè)務(wù)類型、用戶權(quán)限級別等來對資源進(jìn)行分類,如郵件訪問,WEB 服務(wù)器訪問,遠(yuǎn)程登錄訪問等。該功能可從設(shè)備上對客戶端可訪問的資源方便的進(jìn)行控制,隨時(shí)可將新建的資源加入資源組或從資源組刪除已選資源,可以限定或取消限定訪問某個(gè)資源組的用戶組,還可以選擇是否允許違反客戶端安全檢查的客戶端對資源的訪問等等。
1) 配置可用的資源
配置或新建資源:進(jìn)入 VPN ?SSL 遠(yuǎn)程接入?資源(頁面上方標(biāo)簽),點(diǎn)擊“新建”。如下圖:
配置過程:
- 輸入資源名稱;
- 選擇訪問方式:如該資源為 WEB Server,則采用 WEB 方式,或 Ftp,F(xiàn)ileshare ,Owa方式;
- 輸入該資源的 IP 地址,如該資源采用 WEB 方式訪問,則可輸入域名;
- 輸入該資源所提供服務(wù)的對應(yīng)端口號,如 WEB Server 一般為 80; Ftp 一般為 21;
- 輸入資源描述(可選);
- 點(diǎn)擊“啟用”,以激活該資源;
- 點(diǎn)擊“提交”;
- 重復(fù)以上過程,可以添加多個(gè)資源。
2) 注意事項(xiàng)
代理資源不支持域名;
3) 配置 SSL VPN 的資源組
配置或新建資源:進(jìn)入 VPN ?SSL 遠(yuǎn)程接入?資源組(頁面上方標(biāo)簽),點(diǎn)擊“新建”。如下圖:
配置過程:
1) 輸入資源組名稱;
2) 輸入資源組描述(可選);
3) 在資源列表欄中選擇指定資源;
4) 如需要限定該資源組僅供某個(gè)用戶組使用,則點(diǎn)擊開啟“限定用戶組訪問列表”
功能(可選);
5) 點(diǎn)擊“提交”;
6) 重復(fù)以上過程,可以添加多個(gè)資源組。
通過新建、編輯或刪除資源組,可以很方便的將 SSL VPN 用戶組與特定的內(nèi)部資源聯(lián)
系起來。
?
29.2.5 配置SSL VPN接口選項(xiàng)
1) 配置 SSL VPN 選項(xiàng)
必須在指定的 SSL VPN 接入接口上啟用 SSL VPN 選項(xiàng),才可在該接口上進(jìn)行 SSL VPN認(rèn)證。該接口一般為下一代安全防護(hù)平臺的外網(wǎng)口,同時(shí)該接口必須配置正確的 IP 地址。配置接口 SSL VPN 選項(xiàng):進(jìn)入網(wǎng)絡(luò)設(shè)置?接口, 點(diǎn)擊“編輯”按鈕。如下圖:
2) 注意事項(xiàng)
默認(rèn)情況下,所有接口的 SSL VPN 選項(xiàng)默認(rèn)沒有啟用,要使用 SSL VPN 功能,
需要在接口上啟用該選項(xiàng)。
隧道模式,需要配置安全策略放通隧道 IP 段到內(nèi)網(wǎng)的流量
?
29.3 SSL VPN登錄
29.3.1 登錄VPN
由于很多業(yè)務(wù)模式較為復(fù)雜,無法以單純的 WEB 方式或 TCP 單連接方式進(jìn)行,因此建議 SSL VPN 采用隧道方式運(yùn)行。在 WEB 登錄成功頁面中,可下載 SSL VPN 瘦客戶端以支持隧道模式登錄。
瘦客戶端(Thin Client):指無需用戶配置與管理的客戶端,它通過一些協(xié)議和服務(wù)器通信,進(jìn)而接入局域網(wǎng)。
1) 客戶端的安裝
在 WEB 的登錄成功頁面中,點(diǎn)擊“隧道訪問”,如圖:
點(diǎn)擊第一行的“此處”可下載一個(gè) SSL VPN 瘦客戶端。
第二行的“此處”是可以避免使用證書登錄或者鏈接隧道時(shí)瀏覽器彈出很多需要確認(rèn)的提示信息,可以簡化使用操作。
2) 安裝客戶端
點(diǎn)擊“此處”后瀏覽器會彈出文件下載提示,如下圖:
1) 選擇“保存”,將 SSLVPN_Client.exe 文件下載至本機(jī),然后雙擊運(yùn)行該程序。某些瀏覽器由于捆綁了下載工具(如迅雷、FlashGet),也可用這些下載工具將 SSLVPN_Client.exe 文件下載至本地以管理員方式運(yùn)行。
2) 選擇運(yùn)行或雙擊該文件后,此時(shí)會出現(xiàn)安裝向?qū)Ы缑妫缦聢D所示。選擇相應(yīng)的語言,“下一步”。
3) 此界面會提示用戶選擇該瘦客戶端的安裝路徑。用戶可自行選擇安裝目錄,也可直接采用默認(rèn)設(shè)置。選擇好安裝目錄后,點(diǎn)擊下一步。
4) 此界面提示用戶安裝已經(jīng)就緒,點(diǎn)擊“安裝”。
5) 此時(shí)安裝程序會自動進(jìn)行相關(guān)設(shè)置,當(dāng)程序安裝完成后,會出現(xiàn)如下圖所示界面。點(diǎn)擊“完成”,此時(shí) SSL VPN 瘦客戶端即安裝完畢。
3) 登錄
瘦客戶端安裝完成后,返回到 WEB 認(rèn)證界面,點(diǎn)擊“連接”,如下圖所示。
點(diǎn)擊“連接”后,會出現(xiàn)一個(gè)一閃而過的連接信息之后就會自動縮小至系統(tǒng)右下角的圖標(biāo)欄內(nèi),雙擊這個(gè)小圖標(biāo)可以看到具體的隧道連接信息如下。
此時(shí),即可開啟相關(guān)軟件訪問VPN內(nèi)的相關(guān)資源。
4) 注意事項(xiàng)
- 隧道客戶端安裝時(shí),需要注意,只安裝 sslvpn 的虛擬網(wǎng)卡,其他選擇停止安裝,否則有可能會有硬件上的沖突等問題,甚至出現(xiàn)藍(lán)屏;
- 任何終端用戶,當(dāng)完成第一次的 SSL VPN 瘦客戶端安裝后,下次進(jìn)行 SSL VPN連接時(shí)無需重新下載,直接點(diǎn)擊 “連接”即可。即,WEB 頁面登錄之后直接點(diǎn)擊“連接”,即完成了 SSL VPN 隧道方式的連接,可正常開展相關(guān)業(yè)務(wù)。
- 建議保持最初的登錄頁面,當(dāng)需要斷開 VPN 時(shí),點(diǎn)擊退出登錄,即可完成 SSLVPN 的斷開和注銷工作,同時(shí)瘦客戶端也會自動斷開連接。
- 隧道模式一連接就斷開,需要查看 pc 的服務(wù)中 DHCP 服務(wù)是否啟用,所有需要使用虛擬網(wǎng)卡的功能都需要 pc 開啟此服務(wù);
- 隧道模式正常連接后,仍不能訪問預(yù)期地址,cmd 下查看路由信息 route print,是否已經(jīng)存在訪問預(yù)期地址的完全匹配的一條默認(rèn)路由,導(dǎo)致訪問預(yù)期地址不走隧道路由;解決方法是禁用重新啟用 pc 本地網(wǎng)卡,使舊的路由信息清除掉,或者手動刪除該條路由信息 route delete 預(yù)期地址,確保訪問預(yù)期地址走隧道路由;
- 隧道連接下發(fā) dns 服務(wù)器,客戶端有時(shí)是無法使用下發(fā)的 dns 訪問,與 dns 本身的機(jī)制有關(guān);
-
在 win2000上面使用隧道模式如果不通,查看一下路由表的默認(rèn)網(wǎng)關(guān)的 metric 值,如果都是 1,需要手動修改使本地網(wǎng)關(guān)的 metric 值大一些,再連接隧道模式使之能通。
-
對于 Vista 系統(tǒng),安裝控件及瘦客戶端時(shí)需要關(guān)閉賬戶控制 UAC 功能。隧道客戶端安裝時(shí),出現(xiàn)如圖所示,無法安裝時(shí):
是由于網(wǎng)絡(luò)原因?qū)е掳惭b包不完整就開始安裝了,需要重新下載完整的客戶端安裝包。
- 對于 Win 7 或者 Win2008 操作系統(tǒng),需要右鍵以管理員身份運(yùn)行打開 ie 瀏覽器之后才能正常連接隧道進(jìn)行訪問;
- 使用 ie9 連接隧道時(shí),會出現(xiàn)一連接頁面就無法顯示的問題,這是由于 ie9 老版本存在本身的問題,解決方法有兩種:1、升級 ie9 補(bǔ)丁到編號為 KB2586448;2、采用右鍵打開窗口的方法連接隧道。
?
29.4 SSL VPN監(jiān)控與維護(hù)
29.4.1 SSL VPN監(jiān)視器
SSL VPN 監(jiān)視器顯示所有 SSL VPN 在線的用戶信息,包括用戶名、用戶登錄 IP、隧道 IP 登錄時(shí)間、空閑時(shí)間、數(shù)據(jù)流量等。此外通關(guān) SSL VPN 監(jiān)視器可以強(qiáng)制用戶下線。
要顯示在線用戶 SSL VPN 用戶信息,進(jìn)入 VPN?SSL 遠(yuǎn)程接入?監(jiān)視器。如下圖:
點(diǎn)擊用戶列表最右側(cè)的
可以強(qiáng)制用戶下線。
?
29.5 WINDOWS 7 下的使用注意事項(xiàng)
配置過程:
1) 安裝 CloseDEP 的批處理文件并重啟(安裝時(shí)右鍵以管理員身份運(yùn)行該文件)
2) 使用 IE 打開時(shí)選擇使用管理員認(rèn)證的方式打開 IE,否則當(dāng)使用 SSL 隧道模式時(shí)再連接后會自動斷開
輸入連接的SSL服務(wù)的地址后選擇“繼續(xù)瀏覽此網(wǎng)站”
3) 輸入用戶名和密碼、驗(yàn)證碼并登陸
4) 選擇隧道模式下載安裝 SSL-VPN 客戶端
5) 連接 SSL 客戶端時(shí)注意事項(xiàng),當(dāng)使用 IE8 的用戶下載并安裝客戶端后選擇“連接”時(shí)的會彈出如下安全警告,此時(shí)選擇“否”
6) 出現(xiàn)下列選擇單時(shí)選擇“允許”
7)出現(xiàn)下列圖表則表明已成功連接上 SSL-VPN,可以通過 SSLVPN 隧道分到一個(gè)私網(wǎng)ip,訪問可達(dá)目標(biāo)內(nèi)的內(nèi)網(wǎng)資源。
8) 對于不清楚自己IE版本的用戶可以選擇在隧道模式的界面下載一個(gè)控件用于跳過安全警告的提示,在下面的界面中選擇“點(diǎn)擊此處修改IE配置,簡化使用流程”。
9) 點(diǎn)擊后會下載一個(gè)名為“closemixtip.vbs”的控件,可以雙擊打開控件,并選擇“是”來進(jìn)行控件的安裝
10) 如果需要回復(fù)默認(rèn)設(shè)置則在 IE 的 internet 選項(xiàng)中的安全中選擇回復(fù)默認(rèn)級別即可
?
29.6 SSLVPN插件、客戶端與操作系統(tǒng)兼容性問
題的FAQ
29.6.1 共性問題
現(xiàn)象描述 1:隧道一連就斷,設(shè)備配置正確的隧道 ip 和隧道路由后,pc 成功安裝了隧道客戶端,結(jié)果隧道模式一連接就自動斷開? ? ? ? ??
解決方法:需要查看 pc 的服務(wù)中 DHCP 服務(wù)是否啟用,所有需要使用虛擬網(wǎng)卡的功能都需要 pc 開啟此服務(wù);
現(xiàn)象描述 2:隧道連接后仍無法訪問,設(shè)備配置正確,隧道模式正常連接后,pc 分配到了正確的隧道 ip,但是仍不能訪問預(yù)期地址
解決方法:cmd 下查看路由信息 route print,是否已經(jīng)存在訪問預(yù)期地址的完全匹配的一條默認(rèn)路由,導(dǎo)致訪問預(yù)期地址不走隧道路由;需要禁用重新啟用pc本地網(wǎng)卡,使舊的路由信息清除掉,或者手動刪除該條路由信息routedelete 預(yù)期地址,確保訪問預(yù)期地址走隧道路由;
現(xiàn)象描述 3:隧道客戶端安裝出現(xiàn)藍(lán)屏,pc 在安裝隧道客戶端時(shí),出現(xiàn)了藍(lán)屏現(xiàn)象
解決方法:隧道客戶端安裝時(shí),需要注意,只安裝 sslvpn 的虛擬網(wǎng)卡,只有在下圖提示下選擇仍然繼續(xù),如果后續(xù)還有其他類似的提示信息出現(xiàn),要選擇停止安裝,否則有可能會有硬件上的沖突等問題,甚至出現(xiàn)藍(lán)屏,
現(xiàn)象描述 4:隧道客戶端安裝出現(xiàn)異常信息,安裝過程中出現(xiàn)如下圖的錯(cuò)誤信息;
解決方法:這是由于網(wǎng)絡(luò)原因?qū)е掳惭b包不完整就開始安裝了,需要重新下載完整的客戶端安裝包。
現(xiàn)象描述 5:隧道連接后仍無法訪問,設(shè)備配置正確,隧道模式正常連接后,pc 分配到了正確的隧道 ip,但是仍不能訪問預(yù)期地址,cmd 下查看 pc 的路由信息,沒有干擾的靜態(tài)路由信息。
解決方法:使用隧道模式如果不通,可以查看一下路由表的默認(rèn)網(wǎng)關(guān)的metric 值,如果都是 1,需要手動修改使原本地網(wǎng)關(guān)的 metric 值大一些,再連接隧道模式使之能通。
現(xiàn)象描述 6:隧道連接后,ftp 訪問能夠連接上,但是無法下載上傳資源。
解決方法:請關(guān)閉操作系統(tǒng)的防火墻功能。
?
29.6.2 針對Windows 2003和Windows XP-SP3操作系統(tǒng)
現(xiàn)象描述 1:無法在 IE 上安裝插件,設(shè)備配置正確,在登錄之前,已經(jīng)將訪問地址添加至 IE 瀏覽器的“受信任的站點(diǎn)”列表,但是仍無法安裝插件,一安裝 IE 瀏覽器就崩潰。
解決方法:修改 boot.ini(隱藏在 C 盤根目錄下,屬性去掉只讀選項(xiàng)), 將文件中/NoExecute…改為/execute,保存后恢復(fù) boot.ini 屬性為只讀。然后重新啟動系統(tǒng)。
參照以下例子:
修改為:
現(xiàn)象描述 2:無法在 IE7 上安裝插件,設(shè)備配置正確,但是仍無法安裝插件,被瀏覽器認(rèn)為是未識別的發(fā)行者。
解決方法:在安全級別設(shè)定中,打開自定義級別,將“下載未簽名的 ActiveX控件”選項(xiàng)置為提示的狀態(tài),應(yīng)用確定后打開 sslvpn 登錄頁面,就能夠成功下載、安裝、運(yùn)行 ActiveX 插件了。
現(xiàn)象描述 3:隧道連接后彈出提示信息,設(shè)備配置正確,pc 成功安裝客戶端之后,連接隧道時(shí)彈出提示信息,如下圖:
解決方法:到 pc 的服務(wù)中,把 Routing and Remote Access 服務(wù)停止啟用,之后再次連接隧道就能正常得到 ip 進(jìn)行隧道訪問了。
?
29.6.3 針對Windows Vista、Windows 7和Windows 2008 操作系統(tǒng)
現(xiàn)象描述 1:無法在 IE 上安裝插件,設(shè)備配置正確,但是仍無法安裝插件,一安裝 IE 瀏覽器就崩潰。
解決方法:以管理員身份執(zhí)行 CloseDEP.bat 后,重新啟動系統(tǒng)。
現(xiàn)象描述 2:通過 ie9 安裝插件,無法安裝成功
解決方法:同于使用 ie8 安裝插件,必須右鍵以管理員身份運(yùn)行 ie,通過 ie9 安裝插件過程中參考下圖:
成功安裝插件后,在使用的過程中當(dāng)彈出以下提示時(shí),選擇“允許”來使插件能夠正常監(jiān)聽使用:
現(xiàn)象描述 3:點(diǎn)擊連接隧道后彈出安全信息,設(shè)備配置正確,pc 成功安裝客戶端之后,連接隧道時(shí)彈出安全信息,如下圖:
解決方法:首先要確保以管理員的身份啟動 IE,之后在上圖的安全警告下選擇否,就會看到下面的提示信息:
?
這是再選擇允許,就能夠成功連接隧道了。另外可以選擇點(diǎn)擊修改 ie 配置簡化使用流程的方法來避免此對話框的出現(xiàn)。
現(xiàn)象描述 4:隧道能夠連接上,但是很快就斷,按照上述的步驟正確連接隧道后,幾秒鐘隧道就自動斷開了。
解決方法:要右鍵以管理員身份運(yùn)行來打開 ie 瀏覽器,
然后登錄到 sslvpn 后連接隧道,就能保持隧道不斷,訪問資源了。
現(xiàn)象描述 5:通過 ie8 或 ie9 訪問 ftp 或文件共享資源時(shí),無法上傳文件,
在 ftp 和文件共享都已經(jīng)允許上傳文件的前提下,通過 sslvpn 上傳文件時(shí),
一點(diǎn)上傳就顯示該頁無法顯示,文件無法上傳成功。
解決方法:需要將瀏覽器的安全級別降到中和中以下級別;如果已經(jīng)將該sslvpn 登錄頁面的 ip 地址加入到了可信站點(diǎn)中,則將可信站點(diǎn)的安全級別降到中和中以下級別;如果不希望降低安全級別,則請?jiān)诎踩墑e限制中,手動將“將文件上載到服務(wù)器時(shí)包含本地目錄路徑”的選項(xiàng)置為啟用狀態(tài)。
現(xiàn)象描述 6:通過 web 代理方式無法打開使用某公司的 erp 報(bào)銷系統(tǒng),頁面跳轉(zhuǎn)不正確或跳轉(zhuǎn)后無法登錄進(jìn)去,建立報(bào)銷單時(shí)無法彈出日期選擇頁面。
解決方法:需要啟用 html 重寫,同時(shí)配置特殊改寫字段為/OA_HTML/cabo/jsps/a.jsp。(如果是其他公司特有的網(wǎng)頁或系統(tǒng)無法實(shí)現(xiàn)頁面跳轉(zhuǎn),請聯(lián)系某公司人員幫忙查看對應(yīng)的特殊改寫字段需要怎樣配置)
現(xiàn)象描述 7:通過 ie8 或 ie9 打開 sslvpn 頁面后,點(diǎn)擊登錄按鈕沒有反應(yīng), 不提示任何信息,無法登錄。
解決方法:需要將瀏覽器的安全級別中的自定義項(xiàng)目中的活動腳本設(shè)為啟用的狀態(tài):
現(xiàn)象描述 8:通過 ie9 連接隧道,點(diǎn)擊連接后顯示該頁無法顯示,無法正常連接隧道。
解決方法:這是由于 ie9 老版本存在本身的問題,解決方法有兩種:1、升級 ie9 補(bǔ)丁到編號為 KB2586448;2、采用右鍵選擇在新窗口中打開鏈接,之后就能連上隧道進(jìn)行訪問了:
?
