建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴

SSL VPN

关注
深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
故障案例库
典型场景排查思路

基础排查-步骤一:安装新版客户端并检查mac电脑环境

更新时间:2023-01-05
  • 阅读权限:游客
  • 下载
  • 分享
  • 收藏
所属模块 终端接入相关 | MAC客户端
适用版本 通用
步骤1、确认是否单个mac电脑出现问题还是多个,如果是多个电脑大概率是设备上的资源配置问题,可以优先参考 【基础排查-步骤二:检查SSL设备的资源发布是否正常】进行排查

步骤2、确认之前是否使用正常,mac电脑是否做过操作,如果之前使用正常,最近出现问题或者单个电脑出现这个问题,则优先参考本帖子后面的步骤对mac电脑的环境进行排查
主要检查点:MAC上EC客户端登录后VPN服务是否正常启动(小图标一直闪烁,自行注销,内核扩展加载不不上)





1、尝试安装如下最新的客户端看能否解决,无法解决则继续后面的操作:
M7.6.8及以上Mac客户端下载链接:https://download.sangfor.com.cn/ ... Connect_7_6_7_4.dmg
M7.6.7-M7.6.7R2版本Mac客户端下载链接:https://download.sangfor.com.cn/ ... Connect_7_6_7_3.dmg
M7.6.0-M7.6.6R1版本Mac客户端下载链接:https://download.sangfor.com.cn/ ... _01/EasyConnect.dmg
M6.3R1-M7.5R1版本Mac客户端下载链接:https://download.sangfor.com.cn/ ... _sp/EasyConnect.dmg

2、在MAC,【系统设置】-【安全隐私设置】-关闭防火墙



3、查看内核扩展是否正常运行,可以通过在终端上执行命令 kextstat | grep -i sangfor查看,如下图所示:
mac电脑上打开终端方法参考:https://baijiahao.baidu.com/s?id=1742673139907938940&wfr=spider&for=pc


4、如果有某个扩展无法安装,那么可以尝试手动安装,如下图所示执行命令

5、如果手动也无法安装成功可以尝试关闭SIP再次测试下
SIP有较大概率导致内核扩展无法安装以如果遇到此类情况,可以
按以下步骤关闭
(1). 使用 csrutil status 查看SIP是否为 enable
(2). 重启系统
(3). 在弹出Apple Logo后,按住 Command + R 进入 Recoverary 模式
(4).点击 实用工具 > 终端
(5).输入 csrutil disable
(6). 重启系统

6、通过上述情况无法处理,需要收集MAC的日志进行分析,交给专家研发进一步分析:
   日志的详细路径如下:/Applications/EasyConnect.app/Contents/Resources/logs

7、如果关闭SIP后,手动执行sudo kextload ./tun.kext/还是报错,需要查看是否其他的内核扩展有冲突

使用sudo kextstat |grep -v apple 是否有可疑的扩展,如果有类似的其他可疑的扩展,可以尝试手动先卸载,执行sudo kextunload -b xx.xx.xx.xxx 卸载可疑扩展后,再使用sudo kextload ./tun.kext 加载tun拓展是否异常,PS:这个可以卸载下次运行后会自动加载上,无影响。如果手动卸载还是异常,可以找到这个软件卸载,再手动卸载对应的拓展。
示例:例如MAC的终端安装了对应的virtualbox或者miredo,会导致内核拓展起不来
需要在征得客户的同意后,下载对应的版本的DMG安装包,使用until的脚本去卸载,再次安装下对应的客户端即可



本页目录
  • 问题描述
  • 告警信息
  • 解决方案