中国石油VPN系统常见故障排查20120703

发布时间:

目录
一、 前置页无法显示:
3 现象:输入https://vpn.cnpc.com.cn https://vpn.petrochina.com.cn 后页面无法显示 ... 3
排查一:可能是DNS问题 ............................................................................................. 3 排查二:可能是IE的问题 ............................................................. 错误!未定义书签。
二、 登陆页面无法显示
3 现象一:页面无法显示 ........................................................................................................... 3
排查一:可能是DNS问题 ............................................................................................. 3 排查二:浏览器问题 ....................................................................................................... 3 排查三:A10问题 ........................................................................................................... 3 排查四:SVN设备问题 .................................................................................................. 3 现象二:页面长时间停留在“正在加载,请稍后……” ..................................................... 3
排查一:可能是IE的问题 ............................................................................................. 3 排查二:可能是查毒软件的问题 ................................................................................... 3 排查三:可能是华为Active控件安装或调用有问题 .................................................. 3
三、 “有效证书列表”显示异常
4 现象一:选择证书用户登录后,提示证书过滤失败 ....................................................... 4 现象二:选择证书用户登录后,证书列表为空 ................................................................... 4
排查一:USBkey驱动是否安装 .................................................................................... 4 排查二:USBkey是否插入 ............................................................................................ 4 排查三:USBkey证书没有导入到IE证书列表中 ....................................................... 4 排查四:系统时间是否在USBkey的有效期内 ........................................................... 4
四、 不出现pin码框,提示证书错误/非法 ....................................................................... 4
现象:选择证书用户登录后,提示“证书错误/非法” ...................................................... 4
排查一:USBkey驱动是否安装 .................................................................................... 4 排查二:USBkey识别情况 ............................................................................................ 4 排查三:USBkey服务启动情况 .................................................................................... 4 排查四:查毒软件及迅雷等干扰 ................................................................................... 4 排查五:USBkey可用性 ................................................................................................ 4 排查六:系统时间设置 ................................................................................................... 4 排查七:证书选择错误 ................................................................................................... 4 排查八:浏览器问题 ....................................................................................................... 4 排查九:IE浏览器设置问题 .......................................................................................... 4
五、 停留在登陆界面
5 现象:输入VPN账号的用户名和密码,选择有效证书登陆后,停留在登陆界面,“登陆”变成灰色 ................................................................................................................................... 5
排查:KB977377 ............................................................................................................. 5
六、 不提示pin码框,提示“页面无法显示” .................................................................... 5
现象:输入VPN账号的用户名和密码,选择有效证书登陆后,不提示pin码框,提示“页面无法显示” ................................................................................................................... 5
排查:KB977377 ............................................................................................................. 5
七、 提示pin口令错误
5 现象:输入pin码后,提示“pin口令错误” ...................................................................... 5

排查:请用户核实之前设置的pin ............................................................................ 5 提示用户pin码由6-12数字、字母大写、字母小写、特殊字符中的至少2中组成。........................................................................................................................................... 5
八、 提示用户名或密码错误
5 现象:输入pin码后,提示“用户名或密码错误” ............................................................ 5
排查一:密码问题 ........................................................................................................... 5 排查二:权限事宜 ........................................................................................................... 5 排查三:登陆方式选择事宜 ........................................................................................... 5 排查四:认证服务器事宜 ............................................................................................... 5
九、 网络拓展服务启动失败
5 现象一:停留在“正在启动,请稍后界面” ....................................................................... 5
排查一:查毒软件及防火墙 ........................................................................................... 5 排查二:虚拟网卡没有启动: ....................................................................................... 5 排查三:老版本问题: ................................................................................................... 5 排查四:VPN插件破损 .................................................................................................. 6 现象二:提示“网络拓展服务启动失败” ........................................................................... 6
排查一:查毒软件及防火墙 ........................................................................................... 6 排查二:虚拟网卡没有启动: ....................................................................................... 6 排查三:老版本问题: ................................................................................................... 6
十、 网页无法访问
6 现象:用户成功登陆VPN后,发现网页无法访问 ............................................................. 6
排查一:内网路由 ........................................................................................................... 6 排查二:DNS解析 .......................................................................................................... 6 排查三:策略限制 ........................................................................................................... 6
十一、 访问慢
6 现象:用户成功登陆VPN后,发现内网可以访问,但访问速度较慢 ............................. 6
排查一:A10负载情况 ................................................................................................... 6 排查二:网络环境 ........................................................................................................... 6
十二、 访问中断
6 现象一:用户成功登陆VPN后,发现若半小时无操作,连接中断 ................................. 6
排查:与VPN设置有关系 ............................................................................................. 6 现象二:用户成功登陆VPN后,发现一段时间后自动中断连接 ..................................... 6
排查一:防火墙及查毒软件影响 ................................................................................... 6 排查二:MTU ............................................................................................................. 6



内容
一、 前置页无法显示:
现象:输入https://vpn.cnpc.com.cn https://vpn.petrochina.com.cn 后页面无法显示
排查一:可能是IE的问题
清理IE缓存、cookies及历史记录,清除SSL状态,重置IE设置等。 排查二:可能是DNS问题
dos窗口下运行nslookup vpn域名”看能否返回地址,若不能则运行ipconfig /flushdns”清理DNS缓存;若能返回地址,则直接建议用户使用对应VPN系统的ip地址登录。
二、 登陆页面无法显示
现象一:页面无法显示 排查一:浏览器问题
清理IE缓存、重置IE浏览器等或更换浏览器登陆测试
使用排障诊断脚本进行诊断并修复(该脚本只能诊断部分IE问题) 若是IE破损,无法调用active控件的话,可以使用如下命令修复:
------cmd---CD\WINDOWS\system32\---regsvr32 jscript.dll---回车---确定---重新启动IE并重新登陆 排查二:可能是DNS问题
dos窗口下运行“nslookup svn域名”看能否返回地址,若不能则运行ipconfig /flushdns”清理DNS缓等。 排查三:SVN设备问题
更改其他设备地址登陆测试,同时自己也进行测试,若设备存在问题,需要联系广域网组核实并处理。 排查四:A10问题
联系广域网组登陆设备查看,同时建议用户暂时直接使用对应VPN设备ip地址登录。
现象二:页面长时间停留在“正在加载,请稍后……” 排查一:可能是IE的问题
清理IE缓存、cookies及历史记录,清除SSL状态,重置IE设置等。 排查二:可能是华为Active控件安装或调用有问题 检查IE弹出窗口阻止程序及Active设置问题


排查三:可能是查毒软件的问题
禁用卡巴、瑞星等查毒软件和防火墙
若采用以上方法均不能恢复,建议通过使用客户端暂时解决
三、 “有效证书列表”显示异常
现象一:选择证书用户登录后,提示“证书过滤失败”

点击地址栏下的插件安装提示,安装华为控件即可。 现象二:选择证书用户登录后,证书列表为空
排查一:USBkey驱动是否安装,通过控制面板中添加删除程序查看 排查二:USBkey驱动安装是否正常,通过USBkey用户工具查看 排查三:USBkey是否插入
排查四:USBkey是否被识别,通过USBkey用户工具查看 排查三:USBkey证书没有导入到IE证书列表中 排查四:电脑系统时间是否在USBkey的有效期内 四、 不出现pin码框,提示“证书错误/非法”
现象:选择证书用户登录后,提示“证书错误/非法” 排查一:USBkey驱动是否安装
VPN门户上下载USBkey驱动并进行安装 排查二:USBkey识别情况
使用“中国石油USBkey用户工具”检测USBkey是否识别,若无则需要插拔USBkey或检查smart card服务或硬件驱动安装情况 排查三:USBkey服务启动情况
使用“中国石油USBkey用户工具”检测查看USBkey的服务是否有标示为告警的信息,若有则进行修复 排查四:查毒软件及迅雷等干扰
禁用查毒软件或禁用在加载项中禁用迅雷服务 排查五:USBkey可用性
排查USBkey是否被冻结了 排查六:系统时间设置

电脑系统时间是否在USBkey的有效期限内 排查七:证书选择错误
重新选择中国石油认证中心颁发的证书 排查八:浏览器问题
只能使用32IE内核浏览器登陆 排查九:IE浏览器设置问题
重置IE浏览器,或更换其他IE内核浏览器登陆

五、 停留在登陆界面
现象:输入VPN账号的用户名和密码,选择有效证书登陆后,停留在登陆界面,“登陆”变成灰色 排查:KB977377 从控制面板卸载该补丁或将注册表值更改为0.依次单击“开始”“运行”在“打开”框中键入 regedit,然后单击“确定” 找到注册表中的以下子项,然后单击:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL右键单击 DisableRenegoOnClient,然后单击“修改”。在“数值”框中,键入 0,然后单击“确定” 六、 不提示pin码框,提示“页面无法显示”
现象:输入VPN账号的用户名和密码,选择有效证书登陆后,不提示pin框,提示“页面无法显示” 排查:KB977377 从控制面板卸载该补丁或将注册表值更改为0.依次单击“开始”“运行”在“打开”框中键入 regedit,然后单击“确定” 找到注册表中的以下子项,然后单击:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL右键单击 DisableRenegoOnClient,然后单击“修改”。在“数值”框中,键入 0,然后单击“确定” 七、 提示pin口令错误
现象:输入pin码后,提示“pin口令错误” 排查:请用户核实之前设置的pin
提示用户pin码由6-12数字、字母大写、字母小写、特殊字符中的至少2中组成。
八、 提示“用户名或密码错误”
现象:输入pin码后,提示“用户名或密码错误” 排查一:密码问题 Vpn密码即邮箱密码 排查二:权限事宜
核实用户登陆的账号是否具有VPN账号权限 排查三:登陆方式选择事宜
用户选择的域与vpn种类是否正确 排查四:认证服务器事宜
核实SVN上配置的邮件认证服务器服务是否正常 九、 网络拓展服务启动失败
现象一:停留在“正在启动,请稍后界面” 排查一:查毒软件及防火墙
禁用卡巴、瑞星等查毒软件及防火墙 排查二:虚拟网卡没有启动:
nemservicelog0.txt文件中提示Failed to get NIC name,应为虚拟网卡没有启动,检查设备管理器中的未知设备并进行修复,即可。 排查三:老版本问题:
nemservicelog0.txt文件里面是否有这句打印“ get service Error,ErrorID =
0X800706BA”这句打印就代表是老版本的问题出现了,暂时只能使用KTY-TT-3登陆解决。 排查四:VPN插件破损 卸载并重新安装
现象二:提示“网络拓展服务启动失败” 排查一:查毒软件及防火墙
禁用卡巴、瑞星等查毒软件及防火墙 排查二:虚拟网卡没有启动:
nemservicelog0.txt文件中提示Failed to get NIC name,应为虚拟网卡没有启动,检查设备管理器中的未知设备并进行修复,即可。 排查三:老版本问题:
nemservicelog0.txt文件里面是否有这句打印“ get service Error,ErrorID = 0X800706BA”这句打印就代表是老版本的问题出现了,暂时只能使用KTY-TT-3登陆解决。 十、 网页无法访问
现象:用户成功登陆VPN后,发现网页无法访问 排查一:内网路由
核实是否有内网路由,若无则重新登陆 排查二:DNS解析
核实能否解析出内网的地址,使用网站的ip地址能否访问 排查三:策略限制
包括VPN设备及广域网设备限制 十一、 访问慢
现象:用户成功登陆VPN后,发现内网可以访问,但访问速度较慢 排查一:A10负载情况
用户接入的VPN设备是否是最优的 排查二:网络环境
用户端网络环境怎么样 十二、 访问中断
现象一:用户成功登陆VPN后,发现若半小时无操作,连接中断 排查:与VPN设置有关系
VPN设备上设置的若用户半小时无访问内网操作,则将账号从设备的连接状态中踢除。
现象二:用户成功登陆VPN后,发现一段时间后自动中断连接 排查一:防火墙及查毒软件影响 禁用防火墙及查毒软件,重新登陆 排查二:MTU
中间网元配置影响:TCP的大报文被中间网元丢弃,由于我们无法查看和修改中间网元的配置, 我们只能保证用户pc不再发送大报文即更改用户pc 网卡的MTU值。
修改用户的MTU具体方法如下(以更改为1400为例)
1.在运行中输入cmd,打开一个命令行窗口,在里面输入ipconfig,找到与外网连接的IP地址,记下这个IP地址 2.在运行中输入regedit, 找到如下注册表位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces 3.在这个项下有很多的子项,挨个查找,找到IPAddress与第一步相同的那个子项检查这个子项里面是否有MTU这个键值,如果有,转到第五步。如果没有,则新建一个:在空白处右键点击,选择新建,选择DWORD 4.修改新建的这个名称为“MTU

5.双击,修改MTU的值为1400(十进制) 6.重启电脑,然后访问

工具一览表:
USBkey驱动安装包 华赛VPN登陆客户端 华赛VPN诊断与修复工具

中国石油VPN系统常见故障排查20120703

推荐内容

相关推荐