SANGFOR深信服远程办公客户端EasyConnect在Windows11使用兼容性问题解决案例
近日在使用深信服远程办公客户端EasyConnect时发现,很多装有Windows11的计算机在开启EasyConnect连接服务器时初始化一直不成功,使用其他浏览器打开服务器网页正常。用vbs脚本打开ie11:
CreateObject("InternetExplorer.Application").Visible=true
发现ie11访问服务器网页报错,显示站点连接不安全。使用fiddler抓包得到以下内容:
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.Version: 3.3 (TLS/1.2)
Random: XX XX
"Time": 2018/11/9 4:11:14
SessionID: empty
Extensions:
注意到浏览器使用了tls 1.2版本进行握手,同时返回内容为:
fiddler.network.https> HTTPS handshake to ssl.xxx (for #6) failed. System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。 < 给函数提供的标志无效Win32 (SChannel) Native Error Code: 0x80090308
怀疑是两端tls协议不兼容导致问题,于是将ie11中tls 1.2支持关闭,仅保留1.0和1.1。刷新网页后网页显示正常。但从网页输入账号还是无法打开easyconnector客户端,另外在fiddler中抓包发现除浏览器外还有ecagent进程发起的https请求报以上错误。
于是尝试在Windows11中全局禁用tls 1.2,在注册表编辑:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client,加入dword名为Enabled值为0代表禁用:
重启计算机后EasyConnect使用恢复正常。
SANGFOR深信服远程办公客户端EasyConnect在Windows11使用兼容性问题解决案例相关推荐
- SANGFOR深信服AC调测
第1 章安装指南 本部分主要介绍了SANGFOR SG 系列产品的构成与硬件安装.硬件安装正确之后,您 才可以进行配置和调试. 1.1. 环境要求 SANGFOR SG 设备可在如下的环境下使用. ...
- 进程冲突造成的深信服ssl ***客户端登录异常问题
遇到ssl ***有个xp用户登录***之后 立马提示会话已过期,请重新登录,永远不能正常使用. 这个问题我们之前遇到xp弄过,要么用深信服修复工具修复ok .要么是iessl 2.0要去掉 但是现在 ...
- 深信服手机客户端_纳米手机防水镀膜靠不靠谱,电视报道后才知道有多坑。
科技产品逐渐走入我们的日常生活,随着手机的普及,手机周边的产品也得到了科技性的提升,很多高科技的产品都为手机量身研发,毕竟人手一机,这是一个非常庞大的市场,据不完全统计我国家庭手机持有量为4.2部,比 ...
- SANGFOR深信服短信插件
设置说明 第一步:先配置短信通知服务器(以下以HTTP为例). 步骤1.设置短信通知服务器,在[系统管理/系统配置/高级配置/通知设置],点击<新增短信通知服务器>,勾选启用,可启用短信通 ...
- SANGFOR深信服AC主主、主备模式
1 部署场景 1.1.主主模式部署场景 主主模式主要应用于内网设备启用VRRP的环境,既可以起到设备冗余又可以起到负载均衡的作用. 主主模式下所有的设备都是同时工作的,同时也实现在VRRP环境下某条线 ...
- H3C交换机结合深信服AC做802.1x认证
H3C交换机结合深信服AC做802.1x认证 这里介绍H3C接入交换机结合深信服的AC设备做802.1x认证,深信服设备做认证服务器,H3C交换机做NAS客户端.深信服的AC做准入的认证方式只能支持e ...
- [解决方法] 连接深信服Easyconnect之后无法代理抓包
问题描述: 在物理机中连接了深信服 Easyconnect 连接之后,使用 burpsutie 等工具,开了HTTP代理便无法访问到内网网站,关闭代理之后就可以,造成无法使用bp抓包. 解决方法: 1 ...
- 关于深信服SANGFOR PDLAN的介绍
目录 SANGFOR PDLAN 1.SANGFOR PDLAN建立过程 1.1需求背景 1.2SANGFOR VPN 配置 2.SANGFOR PDLAN数据传输过程分析 3.SANGFOR PDL ...
- Zabbix监控深信服Sangfor设备
需求要对深信服Sangfor设备做监控,Zabbix而言以snmp方式可完美实现. 可翻遍全网,未找到深信服Sangfor现成可用的OID对象标识符,无奈只能根据拿到手的mib库摸索. (Sangfo ...
最新文章
- MYSQL 练习题
- DirectX?OpenGL?CUDA?Stream?OpenCL?
- 密码检验规则(字母数字和特殊字符组成的混合体)
- 用C语言编写贪吃蛇项目描述,刚学C语言,想写一个贪吃蛇的代码
- 看你能坚持几秒 代码
- 机器视觉---九点标定
- eureka多了一个莫名其妙的服务_SpringCloud 服务注册与发现组件 Eureka
- MATLAB的dir函数
- 论大数据视角下的地球空间信息学的机遇与挑战
- Exchange 2016 OWA登陆异常
- 用bbp公式计算pi_家用配电箱里设计几个回路合适?用这个公式,计算起来很方便...
- Uniform Grid , KD-Tree , BVH 性能比较
- python输出unicode字符_如何在Python中打印Unicode字符?
- 使用计算机软件,计算机使用软件
- 常用射频接头之2.92mm
- 大数据杀熟?我从银行数仓项目学到了什么
- react兼容safari9_解决create-react-app在ie中打开页面空白的兼容性问题
- 数字图像处理基础-第三章图像预处理
- 百战RHCE(第一战:Linux基础命令1)
- android studio编译app,Android Studio编译项目报错
热门文章
- P2002 消息扩散(图论 Tarjan缩点)
- [Shell命令] tar -cvf -xvf 打包解包文件夹
- 微信支付报错提示“商户号该产品权限未开通,请前往商户平台产品中心检查后重试...
- 【PC工具】压缩包密码破解工具,暴力破解压缩包密码,zip密码获取
- 從檔案讀16進位字串轉成字元
- PHP在线客服系统平台源码(完全开源的网页在线客服系统)
- 中国车牌归属地数据库
- 小白必看:IT转行需要注意什么,这几个问题很重要
- Bayesian information criterion和 Akaike information criterion中的模型参数个数(自由度)计算 | 以高斯混合分布为例
- 项目中引入阿里巴巴图标——iconfont图标的使用-svg格式