|
 |
|
|
 |
|
|
| Direct Client技术支持手册
|
|
|
|
|
|
登录网银转到非安全站点(未启动DC) |
|
|
|
|
|
现象描述:
用户访问所有银行的Direct/Server保护的网上银行,都转到非安全站点,提示用户没有启动Direct/Client。此时Direct/Client访问829、389端口正常,访问不受Direct/Server保护的网页也正常;用户的证书也正常。
原因:
一般认为是由于Direct/Client使用的自己定义的HTTP HEADER被防火墙或者http代理服务器作为不能识别的HTTP
HEADER而过滤了,因此,Direct/Server无法发现这个特殊的HTTP HEADER信息,从而认为客户端未启动Direct/Client。
例如,如果用户采用了WatchGuard FireBox1000防火墙,并在其http
proxy中设置了"Remove unknown headers"的选项后,用户就会发生这样的问题。
解决办法:
1、 使用DirectClient优化版,即DirectClientsp2。
2、 用户删除过滤特殊的或者不能识别的HTTP HEADER的策略,用户即可正常登陆到Direct/Server。
3、 在设置中增加名字为Via的HTTP HEADER信息,避免防火墙或者http代理服务器将其作为不能识别的HTTP
HEADER而进行过滤。
参考:
a) Direct/Client发送的HTTP HEADER信息如下图(加黑显示的部分即为Direct自己定义的HTTP
HEADER信息):
b) Direct/Server在接收到Direct/Client的信息后,返回的HTTP
HEADER信息如下图(加黑显示的部分即为Direct自己定义的HTTP HEADER信息):
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
