瑞友天翼SSL加密隧道失败问题排查

问题描述：客户端连接时，在“协商SSL信息”停止较长时间，应用程序无法正常连接
处理方法：
1.客户端与服务器版本不一致，如服务器端版本为6.0.X，客户端版本为4.3或
5.1，由于两个版本对应的服务不一样，不同版本客户端在连接时无法找到对
应服务，可能出现如下提示：
2. 客户端正确，访问仍出现上图提示，用局域网内部地址访问正常，可检查路由器上5872端口设置是否冲突，指定服务器是否正确。

3. 提示安全协议问题，检查rap协议设置
控制面板—管理工具—终端服务配置—连接—Rap-tcp属性—环境，依照如图设置：。

ssl error的解决方法
嘿，朋友们！咱今儿就来聊聊那个让人有点头疼的 ssl error 呀！这
就好比你走在路上，突然遇到个路障，让你没法顺顺利利往前走。

那
咋办呢？别慌呀！
咱先得搞清楚这 ssl error 是咋来的呀。

有时候就像是你家里的电路
出了点小毛病，可能是哪里接触不良啦，或者是有个小零件松了。

那
咱就得一点点排查不是？
比如说，检查一下你的系统时间对不对呀！这就好比你要去参加一
个重要活动，你得先看看时间，别迟到了呀！要是系统时间不对，那
可就容易出问题呢。

还有啊，看看是不是你的浏览器设置出了岔子。

这就好像你穿衣服，扣子系错了位置，那能好看吗？得把浏览器的相关设置好好瞅瞅，该
调整的调整一下。

再或者，是不是你的网络有点不稳定呀？就跟你打电话，信号不好
的时候老是断断续续的，那多烦人呐！这时候你就得想办法让网络稳
定稳定。

另外呀，有时候那些证书啥的也可能有问题呢。

就像你手里的通行证，如果过期了或者有啥不对的，那肯定不让你通过呀！所以得检查
检查证书的情况。

要是这些常规的办法都不行，那咱也不能就这么放弃呀！咱可以试着更新一下相关的软件呀，这就像是给你的车子做个保养，让它跑得更顺畅。

或者干脆换个浏览器试试呢，说不定这个浏览器和 ssl error 就是不对付呢！就像有的人跟某些人就是合不来一样。

哎呀，解决 ssl error 虽然可能有点麻烦，但咱可不能被它难住呀！就像爬山一样，虽然过程中会遇到些荆棘，但只要咱坚持往上爬，总能爬到山顶看到美丽的风景不是？大家可别嫌麻烦，耐心点，肯定能把这个小麻烦给解决掉的！相信自己呀！。

常见问题一：SSL加密通道连接失败，5872端口不通问题
解决方法：此问题可能由多种原因导致，以下是解决方法：
1.瑞友软件安装后需开通5872和80端口，并在路由器上做NAT转换。

并在我的电脑系统属性中勾选远程桌面，在本地防火墙开通5872和80端口，或者关闭防火墙。

2.在服务器上运行开始—程序—瑞友天翼—工具—服务管理，请重新启动RAP Protocol 服务。

3.服务器上运行 telnet IP地址 5872 命令看是否通，如5872不通进入步骤4
4.在服务器上打开控制面板卸载微软补丁KB2653956，重新启动电脑，测试。

常见问题二：服务器系统资源不足，请稍后再尝试打开应用程序
1.服务器物理内存不足造成，请加内存或更换服务器
2.中病毒，病毒发作造成服务器内存不足
常见问题三：打开瑞友控制台提示：“连接许可证失败”，打开网页提示“使用过期，请与系统管理员联系”
1.将“C:\Program Files\RealFriend\Rap Server\Bin”下的CasLic.exe文件复制到C盘根目录下，在“开始-运行”中运行命令C:\CasLic.exe /install回车即可
常见问题四：域名问题导致网页打不开，瑞友暂时无法使用
1.使用IP地址访问
2.升级到瑞友5.1版本，采用多域名提供商提供的域名。

瑞友天翼常见问题解答问:天翼客户端无法安装“gwt客户端”？答:天翼客户端无法安装有两个原因：1.是杀毒软件或者防火墙阻止了2.您登录操作系统的不是管理员，权限不足问:远程客户端访问服务器非常慢，是什么问题？答:客户端连接服务器慢有以下原因：1.电信和网通互联 2.服务器端或者客户端中毒3.服务器端的配置，内存达不到客户端连接的需要4.实际传输的带宽不够大问:天翼外网访问需要的什么设置？答:天翼外网访问需要两个条件1.是有固定的外网ip，如果没有可以网上申请动态域名来登录。

2.是要在路由器上把您的web端口和5872端口做映射，不同的路由器做法不同，您可以根据自己的路由型号到网上查询问:远程客户端登陆后无法使用输入法？答:客户端使用的是服务器上的输入法，在天翼控制台里--输入法策略--建立输入法策略，把客户端需要的输入发在这里添加上去然后把这个策略分配给这个用户就可以了问:我用管理员登录桌面时出现“您的会话已经被远程管理工具结束”？答:管理工具—>终端服务器配置－>服务器设置，选择“限制每个用户使用一个会话”，去掉勾选项（改为“否”）问:天翼系统的安全性的解决？答:天翼系统的安全是通过多个方面来解决的，但并非所有的用户都需要同样地复杂，用户可以根据实际需要选择部署，以下可以从几个方面来说：网络传输安全（天翼自带）：因为在使用的过程中，网络上只传输鼠标的矢量变化值和键盘的操作，而且在传输过程中还通过SSL128位的标准化加密，所以在网络传输过程中不存在安全隐患。

边缘安全（天翼自带）：因为对于天翼来说，用到的端口只有Web界面的端口（一般来说是80）和RAP协议用到的端口（5872）这两个，所以只需要在防火墙上开放这两个端口就可以正常使用天翼所发布的软件。

因此边缘安全大大的提高。

用户认证安全：天翼在这里不仅通过用户+口令来认证用户的真实性，还通过用户+口令+图形验证码和IKey等用户认证方法来确认用户，同时还解决了公布密码后内部人员的安全权限，解决方法如下：（1）administrator账户：设置administrator陷阱，防范字典攻击，就是设置一个假administrator账户让黑客攻击（2）组策略：域环境通过组策略完成（具体每个策略的设置内容不再详述），非域环境通过工具软件或改注册表完成（3）审核策略和账户策略：方便受到攻击后进行追查。

瑞友天翼无法正常连接金蝶采用瑞友天翼远程接入软件进行远程接入时，常见问题处理方案。

处理方法：1、Q：登陆应用程序时提示“服务器内部认证失败或者没有足够的登录权限”A：由于天翼用户绑定的NT系统用户没有设置密码、密码错误或者系统绑定的用户没有加入到remote desktop users里。

2、Q：打开应用程序的时候，提示“客户端无发连接到远程计算机”A：15872端口不通，在运行CMD，输入telnet 外网IP加端口号或域名加端口号（如：telnet 61.134.26.152 5872），如果不通就需要在网关（ADSL、防火墙、ROUNT等）处做端口映射。

2没有服务器地址转换，解决方法：天翼集群管理控制台——集群属性——服务器地址设置——地址转换模式，如图：3、Q：登陆应用程序时提示“安全策略检测到协议信息过期”如图示：A：打开天翼集群控制管理台的属性——>集群基本信息，把RAP文件超时设置里的使用RAP文件超时检测的勾去掉或修改失效时间就可以解决。

4、Q：如何解决已经授权的终端服务,客户端提示终端服务许可过期问题。

A：指定Windows Server 2003 终端服务中的许可证服务器要选择特定许可证服务器，请执行以下步骤，然后退出注册表编辑器：1 单击开始，单击运行，键入regedit，然后单击确定。

2. 在注册表中找到并单击下面的项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters3. 在编辑菜单上，指向新建，然后单击项。

4. 将新项命令为“LicenseServers”。

5. 在注册表中找到并单击下面的项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServ ers6. 在编辑菜单上，指向新建，然后单击项。

瑞友天翼无‎法正常连接‎金蝶采用瑞友天‎翼远程接入‎软件进行远‎程接入时，常见问题处‎理方案。

处理方法：1、Q：登陆应用程‎序时提示“服务器内部‎认证失败或‎者没有足够‎的登录权限‎”A：由于天翼用‎户绑定的N‎T系统用户‎没有设置密‎码、密码错误或‎者系统绑定‎的用户没有‎加入到re‎m ote deskt‎o p users‎里。

2、Q：打开应用程‎序的时候，提示“客户端无发‎连接到远程‎计算机”A：15872‎端口不通，在运行CM‎D，输入tel‎n et 外网IP加‎端口号或域‎名加端口号‎（如：telne‎t 61.134.26.152 5872），如果不通就‎需要在网关‎（ADSL、防火墙、ROUNT‎等）处做端口映‎射。

2没有服务‎器地址转换‎，解决方法：天翼集群管‎理控制台——集群属性——服务器地址‎设置——地址转换模‎式，如图：3、Q：登陆应用程‎序时提示“安全策略检‎测到协议信‎息过期”如图示：A：打开天翼集‎群控制管理‎台的属性——>集群基本信‎息，把RAP文‎件超时设置‎里的使用R‎A P文件超‎时检测的勾‎去掉或修改‎失效时间就‎可以解决。

4、Q：如何解决已‎经授权的终‎端服务,客户端提示‎终端服务许‎可过期问题‎。

A：指定 Windo‎w s Serve‎r 2003 终端服务中‎的许可证服‎务器要选择‎特定许可证‎服务器，请执行以下‎步骤，然后退出注‎册表编辑器‎：1 单击开始，单击运行，键入 reged‎i t，然后单击确‎定。

2. 在注册表中‎找到并单击‎下面的项：HKEY_‎L OCAL‎_MACH‎I NE\SYSTE‎M\Curre‎n tCon‎t rolS‎e t\Servi‎c es\TermS‎e rvic‎e\Param‎e ters‎3. 在编辑菜单‎上，指向新建，然后单击项。

4. 将新项命令‎为“Licen‎s eSer‎v ers”。

瑞友天翼问题集锦！常见问题解答：1、 vQ：登陆应用程序时提示“服务器内部认证失败或者没有足够的登录权限”A：由于天翼用户绑定的NT系统用户没有设置密码、密码错误或者系统绑定的用户没有加入到remote desktop users里。

2、 Q：打开应用程序的时候，提示“客户端无发连接到远程计算机”A：15872端口不通，在运行CMD，输入telnet 外网IP加端口号或域名加端口号（如：telnet 61.134.26.152 5872），如果不通就需要在网关（ADSL、防火墙、ROUNT等）处做端口映射。

2没有服务器地址转换，解决方法：天翼集群管理控制台——集群属性——服务器地址设置——地址转换模式，如图：3、 Q：登陆应用程序时提示“安全策略检测到协议信息过期”如图示：A：打开天翼集群控制管理台的属性——>集群基本信息，把RAP文件超时设置里的使用RAP文件超时检测的勾去掉或修改失效时间就可以解决。

4、 Q：如何解决已经授权的终端服务,客户端提示终端服务许可过期问题。

A：指定 Windows Server 2003 终端服务中的许可证服务器要选择特定许可证服务器，请执行以下步骤，然后退出注册表编辑器：1 单击开始，单击运行，键入 regedit，然后单击确定。

2. 在注册表中找到并单击下面的项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Para meters3. 在编辑菜单上，指向新建，然后单击项。

4. 将新项命令为“LicenseServers”。

5. 在注册表中找到并单击下面的项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Para meters\LicenseServers6. 在编辑菜单上，指向新建，然后单击项。

瑞友天翼常见问题解答1、Q：登陆瑞友天翼应用程序时提示“服务器内部认证失败或者没有足够的登录权限”A：由于瑞友天翼用户绑定的NT系统用户没有设置密码、密码错误或者系统绑定的用户没有加入到remote des k top us ers里。

2、Q：打开瑞友天翼应用程序的时候，提示“客户端无发连接到远程计算机”A：15872端口不通，在运行CMD，输入telnet 外网IP加端口号或域名加端口号（如：telnet 61.134.26.152 5872），如果不通就需要在网关（ADSL、防火墙、ROUNT等）处做端口映射。

没有服务器地址转换，解决方法：瑞友天翼集群管理控制台——集群属性——服务器地址设置——地址转换模式3、Q：登陆瑞友天翼应用程序时提示“安全策略检测到协议信息过期”A：打开瑞友天翼集群控制管理台的属性——>集群基本信息，把RAP文件超时设置里的使用RAP文件超时检测的勾去掉或修改失效时间就可以解决。

4、Q：如何解决已经授权的终端服务,客户端提示终端服务许可过期问题。

A：指定Wi ndows Ser v er 2003 终端服务中的许可证服务器要选择特定许可证服务器，请执行以下步骤，然后退出注册表编辑器：1. 单击开始，单击运行，键入regedit，然后单击确定。

2. 在注册表中找到并单击下面的项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv ices\TermSer v ice\Parameters3. 在编辑菜单上，指向新建，然后单击。

4. 将新项命令为“LicenseSer v ers”。

5. 在注册表中找到并单击下面的项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv ices\TermSer v ice\Parameters\Lic ense Ser vers6. 在编辑菜单上，指向新建，然后单击。