NetExtender VPNが特定のISPから動作しない

こんにちは。私たちは本社にNSA 4700を使用しており、すべてのユーザーのコンピュータは必要に応じてオフィスに接続するためにNetExtender VPNクライアントを設定しています。このデバイスを導入してから1年経ちますが、VPN接続に使用していたSSL証明書が最近期限切れになったため、新しいものに取り替えました。すると、いくつかのユーザーからVPNに接続できなくなったとの報告がありました。彼らは次のようなエラーを受け取っています:

  • サーバーに到達できません。サーバーがダウンしているか、あなたのインターネット設定が正しくありません。
  • SSLエラーが発生しました。あなたのOSはサーバーへの接続をサポートしていない可能性があります。サーバーに有効な証明書が設定されていることを確認してください。
  • サーバーから送信されたSSL証明書に一つ以上のエラーが見つかりました!

トラブルシューティングを進めると、問題を抱えているのはSpectrumをISPとして使用しているサイトに接続しているユーザーだけだとわかりました。もし彼らが自分のスマホまたはタブレットのホットスポットに接続すれば、VPNは問題なく動作します。

これを経験した方はいませんか?なぜ新しいSSL証明書が突然これらの問題を引き起こすのでしょうか?役立つアドバイスがあれば幸いです。よろしくお願いします。

バーチャルオフィスにアクセスすると、正しい証明書が表示されますか?

このISPは、ブラウザに未知のURLを入力すると自社のブランド名の検索ページにリダイレクトするサービスを提供していますか?

イギリスのいくつかのISPでも同じことがあり、彼らは役立っていると思わせながら、解決不能なURLを入力するとNXDOMAINの代わりに「そうではないかもしれません」というページと広告を表示します。

これは私たちの環境ではNetExtenderの問題を引き起こしており(これはDNSハイジャックの一種です)、唯一の解決策は家庭用ルーターや一部のISPアカウント設定でこれを無効にすることでした

重要だと思う二十数人の遠隔会議を行ったとき、その施設がVPNトラフィックをブロックしていました。管理者と話し、解除してもらいました。もしかしたらSpectrumに問い合わせてみるのはいかがでしょうか?

または、同じネットワークからNXを自分のPCにインストールしてテストしてみるのも良いでしょう

SonicWallのログに何かありますか? SonicWallにヒットしてから失敗しているのか、それとも実際にヒットする前に切断されているのか気になっています。

TLS 1.3の問題に似ている可能性はありますか?

https://www.reddit.com/r/sonicwall/comments/xcss5j/