通过表格导入sangforvpn用户信息报错:导入的用户文件格式出错!或者手动新增用户提示可能存在特殊字符输入，存在安全风险，请重试           1、检查设备版本是否实施过安全加固包，安全加固包对设备加固后，对特殊字符做了限制，账号密码信息中不能包含特殊字符 2、由于vpn代码比较老，报错返回信息可能不准，都需要考虑字符限制的问题   安全加固包对对特殊字符做了限制，账号密码信息中不能包含特殊字符 用户信息删除对应的特殊字符          

单个mac客户端登录vpn提示 "提交失败  操作失败，可能服务器太忙" 1、同样的账号换windows可以正常  2、浏览器登录F12查看submithid.csp请求的响应，服务端返回20002错误码   3、mac电脑终端执行命令 scutil --get ComputerName 确认mac电脑的计算机名有特殊字符   修改mac电脑的计算机名改成英文后重启电脑正常          

移动端访问通过L3资源访问HW CloudLink异常 提示登录失败，或者使用中偶然会中断   1.从设备lan口抓包分析客户侧手机网卡的真实IP是1.1.1.1 从lan口抓到对应 1.1.1.1为源的ip地址地址去请求L3资源业务服务器地址的端口5061不通导致异常2.从app侧日志这里分析视频会议APP读取到手机的两个IP，一个是VPN的虚地址，一个是网卡上的真实地址   返回的是真实地址     是HW CloudLink app主动检测手机网络、VPN情况导致发包异常 HW CloudLink APP开启代理功能解决            

单个终端安装UKEY驱动报错   1.分析了客户端日志SangforCSClient.exe.log，是去枚举key里面的内容时，得到的值内容长度为1，导致的 2. 反馈安装驱动时，是有报PKCS#11库未找到3. 应该是客户电脑系统PKCS#11库被损坏了，导致安装驱动程序，就报错，从而安装失败   1.2.执行命令： 3.上述操作后可以正常识别Ukey                

通过vpn访问不到阿里云上资源，通过互联网直接访问是正常的   1.客户端和vpn同步抓包看是客户端没收到服务器返回的serverhello，vpn收到了serverhello，没有向客户端转发2.vpn收到的serverhello报文长度是1515，Tun口默认mtu是1400，判断是超过了Tun口mtu导致的3.大部分用户通过vpn访问都是正常的，对比正常用户抓包，正常用户收到的serverhello大小是14144.异常用户发出的tcp-syn中的mss是1460，正常用户发出的tcp-syn的mss是1360 5.通过netsh interface ipv4 show subinterfaces此指令，发现虚拟网卡的MTU值变成1500了，正常的值是1400 6.修改虚拟网卡的MTU值，将MTU改为1400。指令为netsh interface ipv4 set subinterface "需修改的连接名" mtu=你得出的合理值 store=persistent。修改后可以正常访问资源。   客户端虚拟网卡的MTU被修改导致异常。 修改虚拟网卡的MTU值，将MTU改为1400。具体可以参照https://wap.qianp.com/knowledge/67352.html此链接     此案例是客户端的解决方案，适用于单个客户端出现的问题，客户不愿变更VPN设备的场景。 另有VPN设备的解决方案，适用全体用户。https://support.sangfor.com.cn/cases/list?product_id=20&type=1&category_id=4821&isOpen=true          

输入设备地址，提示选路连接失败，可能当前网络连接异常，请稍后重试   1、从ECAgent或sangforcsclient日志看，HttpSendRequest返回了12169（无效的安全证书），从而触发错误。2、从浏览器查看设备的连接证书，发现设备的根证书过期了 3、更新设备的根CA和设备证书，问题消失；   4、如果设备证书未过期，则有可能是电脑存储此服务器的CA证书被损坏。   进入“证书”=》“受信任的根证书颁发机构”=》“证书” ，在右侧列表中查找你需要删除的证书，然后在将其删除 设备证书的根证书过期或者终端证书异常导致 更新设备的内置CA，更新设备证书会影响业务，注意非变更时间操作 更新设备证书，更新设备证书会影响业务，注意非变更时间操作 如果是单个终端问题，则进入证书界面，将服务端对应CA证书删除。详细操作：https://blog.csdn.net/u011756921/article/details/25971541见此贴            

添加证书，提示证书的使用者和用户名不符   1.在创建管理员的时候同时去导入证书情况下，产品前端设计的时候这个接口请求的时候没有携带这个管理员名字2. 在创建管理员的时候同时去导入证书导致的报错 需要先创建这个管理员用户，不导入证书  创建管理员用户后，再进去导入证书            

新制作的用户证书，登录提示：登录失败   1、配置的是外置CA认证，用户证书导入VPN本地 2、查看浏览器里面安装的用户证书序列号与导入VPN本地的用户证书序列号一致，证明是对应的那张证书 3、后台使用openssl命令校验用户证书与根证书，对应的关系是匹配的 4、后台使用openssl命令对比正常与异常的证书，发现public-key的值一个为：2048 一个为：2058 用户证书的字节是2058bit的，VPN只支持1024整数倍的用户证书 客户侧重新签发证书解决          

mac电脑客户端更新证书证书后，客户端点击证书登录提示证书导入失败   1、确认证书在windows端使用正常2、mac电脑上查看是ecagent进程没有崩溃重启，获取了客户端日志分析3、分析日志确认存在多个证书的情况 4、检查确认是存在已过期证书未删除，无法查找到正确证书，导致认证失败 存在已过期证书未删除，无法查找到正确证书，导致认证失败 1、显示过期的证书，然后把过期的证书删除就行            

单个Mac登录EC后无法访问域名资源   1、重新安装客户端，并关闭IPV6，终端命令行输入： networksetup -listallnetworkservices | sed 1d | xargs -I {} networksetup -setv6off {} 2、ping、nslookup资源域名，有些域名解析到了公网地址 3、pf规则刷新后就没有了，查看电脑也没有安装思科、联软应用 4、sudo pfctl -si | status查看pf规则状态为disabled，使用sudo pfctl -e命令开启后查看状态仍未disabled 5、查看终端的DNS服务器为8.8.8.8，修改为114.114.114.114后解析正常 DNS拦截只支持UDP协议，Mac电脑设置8.8.8.8时就会走tcp dns 查看终端的DNS服务器为8.8.8.8，修改为114.114.114.114后解析正常。            

从主题管理给登录前页面公告信息增加超链接       1.SSL 登录前公告支持放置超链接            

填写自行搭建的webagent服务器地址提示“Error invalid url”     webagent域名中存在特殊字符，不能添加带有“-”、“*”等特殊字符的域名 让客户修改域名中的特殊字符并重新填写（测试使用"_"下划线是可以的） 【高危操作预警】保存配置会重启SSLVPN服务，导致所有SSL用户掉线            

SSL设备的当天系统日志无法查看 无 1、查看系统日志可以正常查看到今天的系统日志但是无法查看到当天之前的系统日志，并且在当天之前设备是有在正常使用的。2、确认是设备每天都会手动关机，设备是刚启动 当天日志和历史日志存在不同的目录，历史日志是存档到磁盘，当天日志存在内存目录（方便快速写入），关机后内存会被清空，无法将当日日志写入到磁盘中 保证设备不断电关机正常运行直至凌晨十二点把当天的日志写入到磁盘中 无 否 无 无      

SSLVPN版本7.3R3，打入补丁包后一个周，双机状态提示同步配置出错，详细信息为打包配置失败，错误原因:SSL VPN的配置文件可能损坏!，日志中有两条告警如下图，但是双机仍然能进行配置同步，最近一次同步配置时间也在变化     怀疑是双机线故障，联系硬件部同事发了新的双机线进行更换   1、更换双机线 2、主备机都重启双机服务，重新组建双机 关闭或开启双机服务都会导致设备重启   1、关闭或开启双机服务都会导致设备重启，在客户业务空闲时间操作 2、如何判断哪台是备机？备机的alarm灯会闪烁，期间会不规律地停顿，同时直连eth1口无法登录控制台 3、拆除双机时，先拔掉备机所有网线，最后拔掉concsole口双机线，此时双机失效，两设备均可通过直连eth1登录 4、重组双机时，备机开启双机服务后，必须关机，关机后将网线恢复，插入双机线，再开启备机 5、双机线非普通网线，为全反线        

单个Mac电脑上登录EC客户端提示“初始化失败，请尝试重新安装”。   1、使用sudo launchctl load /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist命令拉起客户端进程后登录EC客户端正常，但是重启电脑后再次登录就又会提示初始化失败了。   2、查看Mac电脑版本为Mac14.3版本，进一步查看Mac电脑的系统设置--通用--登录项配置，发现有个关于SANGFOR的选项是处于关闭状态的，手动开启后再次测试重启电脑登录EC也正常了。   通过调整Mac电脑系统设置解决，系统设置--通用--登录项配置，将和SANGFOR相关的选项开启即可。            

VSSL导入授权提示该序列号不能用于独立在线授权 1、查看VSSL设备是能正常访问到外网 2、确认客户开通的是服务器授权，无法导入到独立在线授权 客户开通的是服务器授权，无法导入到独立在线授权   重新开通新的独立在线授权后导入正常          

远程应用资源打开显示有问题，同时拉起两个mstsc     1、用户反馈只有部分突然用户会出现此现象。 2、更换浏览器版本后测试正常。 3、浏览器chrome98以后，本地请求时会增加一个OPTIONS的请求，导致客户端重复响应请求。 M6.9版本至M7.6.6R1版本，如果已经实施UD sp2补丁包（M7.3R4除外），则可实施20220825_CTI-Support_M6.9-M7.6.6R1_TD2022081002215.ssu；其余情况需要重新出包处理。            

单个用户证书认证提示未提交证书，请插入Key或导入文件证书      同样的证书，换电脑正常、尝试重装客户端、退出杀毒软件、防火墙无效  尝试清楚证书缓存，并且重新导入证书无效   3.分析客户端日志，有如下报错，是由vpn服务端返回的，导致此原因有：一、证书本身没有上报；二、有代理存在，将证书更换了，从而检验不通过    查看pc有设置，将证书更换了，从而检验不通过   EC客户端不支持代理环境，关闭pc端代理之后正常            

emm应用封装通过awork使用WS app提示此应用与最新版Android不兼容。请检查是否有更新，或与应用开发者联系。     在android14上ws app崩溃的原因是android:targetSdkVersion="34" 导致的。 使用单号SSLPK-ANDROID-SUPPORT-INJECTNORMAL重新封装解决            

ios证书更新提示app也需要更新 但是更新失败    1.从设备探测到https://ea.sangfor.com:8800/封装平台通信是否正常：2.查看主题是否封装更新   客户侧使用了主题也需要封装更新重新封装主题后，再导入ios证书应用封装成功：