2.2.10+SP3及以上版本中支持SSL客户端平滑升级aTrust客户端,详情如下:
1. SSL客户端升级至aTrust客户端仅支持Windows和Mac平台;
windows支持VPN版本:7.5及以上版本
mac支持VPN版本:7.6.2及以上的版本
2. M7.6.7之前版本,SSLVPN上必须实施了PW补丁包(安全必打包,平滑升级依赖),并确保客户端都已更新。否则会导致EC客户端卸载异常且无法打包修复,必须手动处理。
3. 开启SPA,EasyConnect 客户端无法连接 aTrust设备,将导致无法正常升级;
4. 启用第三方平台下载/更新客户端,不支持升级完成卸载VPN;
5. aTrust接入地址必须要配置域名对应的ip,如果对应多个,则需要都写上;
6. 如果接入端口非443,则接入地址配置需要包含带端口的和不带端口的;
7. SDP控制台必须勾选TLS1.2协议,IE浏览器必须勾选TLS1.2;
举例说明:控制台需要开启TLS1.2协议(且不能勾选TLS1.0,TLS1.1),VPN客户端才能正常连接
8. Windows系统场景下,账户必须要有管理员权限,否则会EC卸载异常;
举例说明:若当前用户对C:\Program Files (x86)\Sangfor\SSL\SangforUpdate无目录操作权限,则每次都会重复下载一次sangforUD.exe
9. 平滑升级异常时,低版本VPN客户端(<M7.6.7版本)不支持弹出浏览器让用户自行下载;
10. 不支持连接HTTP地址进行平滑升级。
三、场景实战装备
(1)场景介绍和配置指导: