首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
SSL VPN
SSL VPN 【SSL】Awork/EasyConnect登录之后立即注销

【SSL】Awork/EasyConnect登录之后立即注销

更新时间:2023-06-13 23:27:34
部分awork用户,点击awork登录之后马上注销(安卓和IOS用户都有),有时候登录上之后处于离线状态
查看客户端日志,有如下异常,先是进入在线模式,后来又关闭虚拟网卡
1、由于大部分客户端都有出现问题,EasyConnect登录测试也出现同样的问题,登录立即注销,于是检查SSL设备服务端日志有如下告警:
Allocate Dynamic IP: groupid -1 ipsegment is exhaust
日志的意思是虚拟IP池已满,没有虚拟IP可以分配给用户

2、查看虚拟IP池只有1个C段,而当时【运行状态】-【SSL VPN运行状态】在线用户数已经超过了255个,虚拟IP是确实不够用的
用户关联的都是L3VPN资源,虚拟IP不足导致用户登录后无法分配虚拟IP,手机客户端EasyConnect/Awork登录后无法分配虚拟IP都会出现服务无法正常启动而闪退的情况
根据实际用户在线情况,将虚拟IP池范围扩大,比如扩大到三个C类段
注意:
1、编辑虚拟IP池保存配置立即生效,会重启虚拟IP分配服务,当前在线用户的虚拟IP都会重新分配,会导致当前在线用户访问L3VPN资源瞬断一下
2、若【资源服务选项】-【L3VPN应用】资源访问模式配置的是【使用分配的虚拟IP地址作为源地址】,则需要在内网添加到新增虚拟IP池网段的路由才能保证业务正常访问
批量用户出现问题时,可优先检查SSL设备服务端日志在对应时间点是否有异常日志