【aDesk】PC客户机通过VDC强制代理访问桌面云虚拟机报错提示连接主机5500端口失败

更新时间：2019-12-29

阅读权限：游客
下载
分享本内容
微博

QQ

QQ 空间

复制链接
分享
收藏

所属模块

适用版本通用

客户端内网环境PC客户机通过VDC强制代理访问云桌面虚拟机时候，有一部分PC客户机能够正常访问，有一部分无法正常访问并报错提示：连接主机（10.241.x.x:5500）失败，请联系管理员检查终端与主机通信口配置。

1、登录VDC，查看当前PC终端连接VMP获取虚拟机画面的方式是走VDC代理，通过VDC代理访问VMP虚拟化平台来访问云桌面，这种方式下，所有客户机均通过VDC代理访问虚拟化平台

2、在客户办公网环境下找了1台能够正常访问云桌面虚拟机的PC客户机A和1台不能正常访问云桌面虚拟机的PC客户机B，并配置相同网段的办公网段IP地址

3、通过在PC客户机A和PC客户机B上登录相同账号的云桌面虚拟机发现，PC客户机A能够正常获取到虚拟机画面，PC客户机B无法正常获取虚拟机画面，且报错信息如上图告警信息

4、判断此差异在于PC客户机A和PC客户机B之间，且根据报错信息判断PC客户机B从10.241.x.x主机的端口5500获取到的虚拟机画面被阻断，无法正常获取。通过对比PC客户机A和PC客户机B，发现PC客户机B上安装了DLP的防泄密软件--天空卫士终端3.0.0，如下截图：

而PC客户机A没有安装此软件，通过尝试卸载PC客户机B上的DLP的防泄密软件--天空卫士终端3.0.0并重新接入桌面云虚拟机，接入正常，此时能够正常获取到虚拟机画面。由此判断在VDC代理情况下，虚拟机画面传输过程中，安装有DLP的防泄密软件--天空卫士终端3.0.0的客户机会将获取到的虚拟机画面数据当成了泄密数据给过滤了。

客户端办公网环境下部分PC客户机安装了DLP的防泄密软件--天空卫士终端3.0.0，部分PC客户机没有安装DLP的防泄密软件--天空卫士终端3.0.0，VDC代理情况下，虚拟机画面传输过程中，安装有DLP的防泄密软件--天空卫士终端3.0.0的客户机会将获取到的虚拟机画面数据当成了泄密数据给过滤掉，导致虚拟机连接失败。

在现有VDC代理访问虚拟化平台的条件下，需要将办公网下安装有DLP的防泄密软件--天空卫士终端3.0.0的软件卸载，来放通虚拟机的画面传输。

VDC上访问虚拟化平台的两个选项：【强制客户机直连虚拟化平台】和【强制代理访问虚拟化平台】前面的勾都都去掉。（达到的效果：内网环境下PC客户机直连VMP获取虚拟机画面，外网环境下PC客户机会自动走VDC代理访问VMP获取虚拟机画面，根据不同的接入场景自动匹配是否走VDC代理）

{{contentObj.name||'--'}}

{{contentObj.name||'--'}}

深信服自助服务平台

桌面云aDesk

【aDesk】PC客户机通过VDC强制代理访问桌面云虚拟机报错提示连接主机5500端口失败