Nejdřív popis, potom zásah
U VPN potíží je přesný popis často cennější než dlouhé zkoušení bez záznamu.
Problémy s NetExtenderem se dají rozdělit do několika skupin: klient se nespustí, nepřijme přihlašovací údaje, připojí se, ale interní zdroje nefungují, nebo se spojení po určité době přeruší. Každá skupina má jiné příčiny. Pokud uživatel pouze napíše "VPN nejde", správce musí začít od nuly. Pokud ale uvede přesné hlášení, čas, síť a chování po připojení, diagnostika se výrazně zrychlí.
Chyby přihlášení
Neúspěšné ověření nemusí znamenat chybu klienta. Může jít o změněné heslo, zamčený účet, špatnou doménu, neplatný druhý faktor nebo připojení k nesprávnému portálu. Uživatel by měl nejdřív ověřit, zda stejné přihlašovací údaje fungují v jiném firemním systému, pokud to interní pravidla dovolují. Správce potom zkontroluje logy na straně SonicWall, protože tam bývá vidět rozdíl mezi špatným heslem, odmítnutou politikou a problémem ověřovací služby.
Připojeno, ale nic nefunguje
Tento stav je častý a matoucí. Klient ukazuje připojeno, ale interní aplikace se neotevře. Příčinou může být DNS, chybějící trasa, omezená skupina přístupu nebo firewall pravidlo. Základní otázky zní: funguje interní IP adresa? Funguje jen některá aplikace? Dostane uživatel stejný výsledek na jiné síti? Pokud se problém týká pouze názvů, je podezření na DNS. Pokud nejde ani IP adresa, je potřeba ověřit směrování a přístupová pravidla.
Odpojování během práce
Odpojování může způsobit slabá Wi-Fi, uspávání počítače, změna sítě, časový limit relace nebo výpadek na straně portálu. U notebooků je vhodné zkontrolovat nastavení napájení a chování při zavření víka. U domácí sítě pomůže test na kabelu nebo přes jiného poskytovatele. Pokud se odpojuje více uživatelů současně, je pravděpodobnější problém na firemní straně. Pro obecný popis klienta a jeho role doporučujeme úvodní stránku netextender client.
Konflikt adres
Některé domácí routery používají stejné privátní rozsahy jako firemní síť. Potom může počítač posílat provoz špatným směrem nebo se tvářit, že cíl není dostupný. Typickým příkladem jsou velmi běžné rozsahy 192.168.0.0/24 nebo 192.168.1.0/24. Správce může konflikt rozpoznat podle lokální IP adresy uživatele a směrovací tabulky. Řešením může být změna domácího rozsahu, úprava firemní konfigurace nebo přesnější směrování.
Aktualizace a oprávnění
VPN klient pracuje se síťovými komponentami operačního systému, a proto může být citlivý na aktualizace Windows, macOS nebo bezpečnostních nástrojů. Pokud se problém objevil hned po aktualizaci, je to důležitá informace. Někdy je potřeba klient opravit nebo znovu nainstalovat s administrátorskými právy, ale tento krok by měl přijít až po základní diagnostice. Bez ní se může stát, že se reinstalací jen zakryje skutečná příčina.
Co poslat helpdesku
Ideální hlášení obsahuje přesný čas, screenshot nebo text chyby, používanou síť, operační systém, verzi klienta, cílovou aplikaci a informaci, zda problém nastal poprvé nebo se opakuje. Pokud organizace používá ticketovací systém, má smysl připravit šablonu. Uživatelé pak nebudou přemýšlet, co je důležité, a helpdesk dostane srovnatelná data.
Řešení problémů s NetExtenderem není o hádání. Je to proces, ve kterém se oddělí ověření, tunel, DNS, směrování a aplikace. Jakmile víte, ve které vrstvě problém leží, cesta k nápravě je mnohem kratší.