Ssl

用於 MAC 的 NetScaler Gateway 未正確連接:Protocol 顯示“AGAS:無法初始化 ssl vpn 外掛”

  • August 20, 2020

我正在使用適用於 Mac 的 Citrix Netscaler Gateway(版本 3.1.8,這是 Mac 的最新版本)和 macOS High Sierra。

當我使用網關外掛連接到我們的網關時,它似乎可以工作,因為 NetScaler 啟動並顯示彈出視窗“已連接到 xyz”。

但是當我嘗試打開連接的VPN的網站時,這是不可能的。

現在是重要的部分 - 連接日誌:cagplugin.log:

{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/AGKEXTInterface:-[AGKEXTInterface sendIoctl:withData:] No IOCTL socket yet.}:
{16-12-17:15h50m32s}:1649:{WARNING}:{AGAS/AGKEXTInterface:-[AGKEXTInterface createCtlSocket] ioctl(to com.citrix.kernel.sslvpn.control) failed with error 2.}:
{16-12-17:15h50m32s}:1649:{WARNING}:{AGAS/AGKEXTInterface:-[AGKEXTInterface createIoctlSocket] ioctl(ioctl_info.com.citrix.kernel.sslvpn) failed with error 2.}:
{16-12-17:15h50m32s}:1649:{WARNING}:{AGAS/Failed to initialize sslvpnPlugin}:
{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/AGKEXTInterface:-[AGKEXTInterface sendIoctl:withData:] No IOCTL socket yet.}:
{16-12-17:15h50m32s}:1782:{INFO}:{Proxy Service Ready <AGEEProxyService: 0x6040000b57e0>.}:
{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/Packet Filter Service Ready.}:
{16-12-17:15h50m32s}:1782:{INFO}:{Client version: 390}:
{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/Capturing ARP on device en0}:
{16-12-17:15h50m32s}:1782:{INFO}:{Server version: 11.0.63.16}:
{16-12-17:15h50m32s}:1782:{INFO}:{Connected successfully to: gateway.mycompany.de}:

我認為這其中的重要部分是“AGAS/無法初始化 sslvpnPlugin”。

因此,它與無法找到或無法載入的 NetScaler AGAS(即 AG AdminService)內部的 ssl vpn 外掛有關。

你有什麼主意嗎?我現在完全迷路了。

找到了解決方案:在 mac OS high Sierra 中,有一個額外的安全設置會因為某些原因阻止某些應用程序並且阻止了 citrix。

您可以在系統設置 -> 安全中找到它。視窗底部有一個提示,表明某些軟體已被阻止。

還有一個按鈕可以顯示被阻止的軟體。您必須在列表中找到 citrix 並將其刪除。之後,您必須重新啟動mac。 對不起,它是德語,但位置是一樣的;)

我在這裡給出了與我在這裡寫過的相同的答案:Citrix Netscaler Gateway 在 macOS Catalina 10.15.4 中不起作用

我在 MacOS Catalina 10.15.6 和 Citrix Gateway 4.4.8 (518) 中遇到了同樣的問題。解決方案是解除安裝我擁有的所有 Citrix 應用程序(使用 Finder,將每個應用程序移至垃圾箱)。然後,我安裝了 Citrix Gateway 4.4.8 的最新可用版本。您必須在“設置”圖示中的“安全和隱私”圖示中看到,才能允許 Citrix 應用程序執行的更改。之後,它需要重新啟動 Mac。最後,在我的情況下,我第一次使用 Citrix Gateway 應用程序無法連接(也許你可以),但我已經使用我的公司 Web 訪問登錄,然後應用程序檢測到此登錄並且 VPN 訪問正在工作!通過瀏覽器或 CLI。現在,從第二次開始,我可以直接從應用程序推送“連接”登錄。祝你好運!

引用自:https://serverfault.com/questions/888452