■ 新疆 王昌红

编者按：最近笔者在连接单位SSL VPN时，出现了会话已经过期，请重新登录的故障，笔者通过五步操作，解决了该问题。

最近连接深信服SSL VPN时 ,双 击“Easy Connect”程 序，以“USB-KEY”方式下登录时，客户端连接成功后，马上以断开连接。等不到出现输入账户界面时，就立刻跳转到 “Easy Connect”的下载页面。过会就弹出“注销成功”提示框，显示“会话已经过期，请重新登录”（如图1所示）。

查看系统“语言栏”，并没有发现与“EasyConnect”冲突的百度输入法。重新安装“Easy Connect” 客户端后，还是弹出注销成功的提示。把“Easy Connect”客户端安装到其他电脑上，插上USB-KEY后，输入密钥却可以正常登录。说明该故障与SSL VPN服务器无关，仅与当前系统的设置有关，通过以下几个步骤就可顺利连接到SSL VPN服务器。

图1 重新登录提示

图2 清理残留进程

第一步，重新安装“Easy Connect Installer”。

找到出现问题的“SangforVNC”,进 行 卸 载操作。卸载完成后重启电脑，重新安装“Easy Connect Installer”即可，正确安装控件之后，以管理员权限运行“Easy Connect”即可。

第二步，设置浏览器。关闭系统安全工具后，依次单击桌面的“开始→控制面板”菜单，打开“控制面板”窗口。找到“Wndows防火墙”并打开，单击左侧的“打开或关闭Windows防火墙”，选中“关闭Wndows防火墙”后，单击“确定”按钮即可。接着，打开IE浏览器，切换到“安全”选项卡，选中“Internet”后，单击“自定义级别”按钮，启用“activeX控件和插件”后，降低安全级别为“中”，单击“确定”按钮完成设置。最后，删除系统的“cookies”后，保存退出浏览器即可。

第三步，使用深信服修复工具。首先，按下“CTRL+ALT+DEL”组合键，调出“任务管理器”窗口。切换到“进程”选项卡，查看进程中是否有“sangfor”的残留项目，登录前将残留进程全部结束进程即可（如图2所示）。然后，用深信服修复工具，修复“Easy Connect”客户端，删除客户端所有的组件及恢复设置。下载深信服修复工具（svpntool），解压后双击“svpntool”运行修复程序，单击窗口的“快速修复”按钮后，开始删除客户端组件，完成操作后，重新“Easy Connect”客户端即可（如图3）。

第四步，修改注册表。如果以几步还是不行，需要对注册表进行修改。按下“WIN+R”键，调出“运行”对话框。在“打开”后输入“Regedit”并回车，进入“注册表编辑器”窗口。展开左侧的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain,”主键，在右侧列表中找到“TabProcGrowth”子项，把值设定为“1”。如果没找到话，可新建一个“DWORD”子项，输入“TabProcGrowth”,把值设为“1” （如图 4），单击“确定”按钮后，退出注册表编辑器，重新登陆“Easy Connect”即可。

图3 快速修复

图4 修改注册表

图5 重新登录提示

第五步，启用“sangfor”服务。首先，右击桌面任务栏的“网络”图标，选择“打开网络和共享中心”菜单，进入“网络和共享中心”窗口。单击左侧的“更改适配器设置”，进入“网络连接”窗口。检查“Sangfor SSL VPN”的网卡是否被禁用，如果是禁用状态，重新启用一下。接着，依次单击桌面的“开始→控制面板”菜单，打开“控制面板”窗口。找到“管理工具”并打开，再打开“服务”列表项，进入“服务”窗口。在服务列表中找到“Sangfor SP”并双击，进 入“SangforSP的 属性”对话框。发现该服务的服务状态是“已停止”。这时，需要把“启动类型”设置为“自动”。单击“应用”按钮后，再单击“启动”按钮激活该功能即可。

还有一种情况是客户端在连接成功后，又马上就自动注销，并提示“检测到已存在的SSL VPN连接，请断开连接，再重新登录” （如图5所示）。这种故障是由于我们在连接“EasyConnect”客户端的时候，在“服务器地址”后输入IP地址时，带上了端口号。