我正在使用适用于 Mac 的 Citrix Netscaler Gateway(版本 3.1.8,是 Mac 的最新版本)和 macOS High Sierra。
当我使用网关插件连接到我们的网关时,它似乎工作正常,因为 NetScaler 启动并显示弹出窗口“已连接到 xyz”。
但是当我尝试打开所连接的 vpn 的网站时,却无法打开。
现在到了重要的部分——连接日志:cagplugin.log:
{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/AGKEXTInterface:-[AGKEXTInterface sendIoctl:withData:] No IOCTL socket yet.}:
{16-12-17:15h50m32s}:1649:{WARNING}:{AGAS/AGKEXTInterface:-[AGKEXTInterface createCtlSocket] ioctl(to com.citrix.kernel.sslvpn.control) failed with error 2.}:
{16-12-17:15h50m32s}:1649:{WARNING}:{AGAS/AGKEXTInterface:-[AGKEXTInterface createIoctlSocket] ioctl(ioctl_info.com.citrix.kernel.sslvpn) failed with error 2.}:
{16-12-17:15h50m32s}:1649:{WARNING}:{AGAS/Failed to initialize sslvpnPlugin}:
{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/AGKEXTInterface:-[AGKEXTInterface sendIoctl:withData:] No IOCTL socket yet.}:
{16-12-17:15h50m32s}:1782:{INFO}:{Proxy Service Ready <AGEEProxyService: 0x6040000b57e0>.}:
{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/Packet Filter Service Ready.}:
{16-12-17:15h50m32s}:1782:{INFO}:{Client version: 390}:
{16-12-17:15h50m32s}:1649:{INFO}:{AGAS/Capturing ARP on device en0}:
{16-12-17:15h50m32s}:1782:{INFO}:{Server version: 11.0.63.16}:
{16-12-17:15h50m32s}:1782:{INFO}:{Connected successfully to: gateway.mycompany.de}:
我认为其中重要的部分是“AGAS/无法初始化 sslvpnPlugin”。
因此,它与 NetScaler AGAS(即 AG AdminService)内部的 ssl vpn 插件有关,该插件无法找到或无法加载。
你知道吗?我现在完全不知道了。
答案1
找到了解决方案:在 mac OS High Sierra 中有一个额外的安全设置,它会因为某些原因阻止某些应用程序,并且已经阻止了 citrix。
您可以在系统设置 -> 安全中找到它。窗口底部会提示某些软件已被阻止。
还有一个按钮可以显示被阻止的软件。您必须在列表中找到 citrix 并将其删除。之后您必须重新启动 mac。
答案2
我在这里给出了与我在这里写到的相同的答案:Citrix Netscaler Gateway 在 macOS Catalina 10.15.4 中不起作用
我在 MacOS Catalina 10.15.6 和 Citrix Gateway 4.4.8 (518) 中遇到了同样的问题。解决方案是卸载我拥有的所有 Citrix 应用程序(使用 Finder,将每个应用程序移至废纸篓)。然后,我安装了 Citrix Gateway 4.4.8 的最新版本。您必须在“设置”图标中看到“安全和隐私”图标,以允许 Citrix 应用程序执行更改。之后需要重新启动 Mac。最后,就我而言,我第一次使用 Citrix Gateway 应用程序无法连接(也许你可以),但我使用公司 Web 访问登录,然后应用程序检测到此登录,VPN 访问正在运行!通过浏览器或 CLI。现在,从第二次和另一次开始,我可以直接从应用程序登录,按下“连接”。祝你好运!