对应用程序相关问题进行故障排除

本主题提供有关配置或访问应用程序时可能遇到的一些常见问题的信息。另外,在测试应用程序的安全控制时。这些错误和相关的错误代码也会在诊断日志中捕获。

Secure Private Access 服务体系结构

下图说明了 Secure Private Access 服务的高级系统体系结构。图中列出的组件汇总了应用程序启动流程中涉及的各个组件之间的数据流。

安全私有访问云: 在全球不同地区运行的分布式多租户服务。它包括各种组件,主要是云代理组件,用于吸引所有客户端流量,在对其他公共云上运行的SaaS应用程序或在客户数据中心内运行的桌面和Web应用程序做出路由决策之前,应用各种管理员配置的策略。

本地 Connector 设备:连接器运行在客户的数据中心上,且包括各种组件以及 Secure Private Access 提供程序。设备会先注册到 Citrix Cloud,然后注册到最近的 Secure Private Access 云 POP。

客户: 客户大致分为两类。

  • Citrix Workspace (CWA)-这些客户端既可以作为本机移动应用程序和桌面应用程序使用,也可以作为基于 Web 的客户端使用。这些客户端在用户登录时首先连接到 Citrix Cloud。除了各种操作之外,Citrix Cloud 还会从 Secure Private Access 云中检索 Web 和 SaaS 应用程序,并将其显示在用户控制板上。
  • Citrix Secure Access 客户端 - 此客户端是 VPN 代理,用于在 Secure Private Access 服务上设置通往 VPN 代理服务器的 SSL VPN 通道。完成建立通道建立后,它将对客户端计算机上的网络流量执行第 3 层拦截,并通过 Secure Private Access 云上的 VPN 代理有选择地在 Connector 设备之间对在 Secure Private Access 云中配置的某些 TCP 或 UDP 应用程序/FQDN 进行通道传输。

高级系统架构

注意事项

  • 诊断工具:

    • 本主题是对目前作为 PowerShell 脚本提供的 SPA 诊断工具 的补充。当管理员遇到用户的意外行为时,他们需要首先运行诊断程序。

    • 诊断工具捆绑了来自 Secure Private Access 系统各个组件的分析事件。本主题将指导您导航到诊断 csv 文件,以解决 Secure Private Access 云门户或客户管理的本地 Connector 设备上的配置相关问题。

  • 在 Secure Private Access 诊断工具中过滤事件

    Citrix Cloud 中的大多数组件(包括 Secure Private Access 服务器组件)都会发送以表格形式编制索引的有用诊断信息,包括时间戳、应用程序信息、用户信息、产品或组件类型、错误代码、故障原因、建议的修复程序等。

    1. 在 Microsoft Excel 或类似应用程序中下载并打开 CSV 文件。
    2. 启用数据 > 过滤选项。

    SPA 诊断 csv 文件

    1. 在 Prod 列中,选择 WebSaas
    2. userName 列中添加其他筛选器,然后选择受影响的用户名。如果一组用户面临此问题,则可以选择该组中的任何用户。

      添加这些筛选器可帮助您将诊断事件的范围缩小到特定用户在云端的 Secure Private Access 的第一个路由组件。

      csv 文件中的 reason 列提供了失败或成功事件的详细日志,其中包括 error codeApp Name 和等应用程序信息 App Id

    3. 复制与您正在进行故障排除的应用程序相关的错误代码,然后在 Secure Private Access 错误查找表中搜索相同的错误代码。

Secure Private Access 错误查找表

以下错误查找表全面概述了用户在使用 Secure Private Access 服务时可能遇到的各种错误。

该表记录了以下信息:

  • 访问类型 -指示所使用的客户端软件的类型。对于使用 Citrix Workspace 厚客户端或基于浏览器的 Citrix Workspace 瘦客户端启动的所有 Web 和 SaaS 应用程序,访问类型将设置为 Citrix Workspace 应用程序。同样,对于 TCP 和 UDP 应用程序,访问类型设置为 Citrix 安全访问

    Citrix Workspace 应用程序和 Citrix Secure Access 之间的区别在于底层隧道技术用于访问在公司防火墙后面运行的后端应用程序。Citrix Workspace 应用程序提供对 Web 和 SaaS 应用程序的无代理访问,而 Citrix Secure Access 是一款 SSL VPN 客户端,可通过云上的 VPN 服务器对客户端流量执行第 3 层路由。

  • App Operation - 指示适用于 Web/SaaS 和 TCP/UDP 应用程序的 Secure Private Access 的高级功能。

    对于 Citrix Workspace 应用程序,由于我们正在处理 Web/SaaS 应用程序,因此它分为以下类别:

    • App Enumeration -这是预启动操作,涉及在登录 Citrix Workspace 应用程序后立即在用户仪表板上列出用户订阅的所有应用程序。
    • App Access -用户通过单击应用程序的图标在启动应用程序时执行的操作。
    • Enhanced Security -此操作由管理员在管理控制台上配置,用户可以看到其效果。例如:启用剪切/复制/粘贴等限制,或者强制执行条件访问,例如在用户的设备不符合某些合规性要求时将用户重定向到安全浏览器服务,而不是直接访问。

    对于 Citrix 安全访问,当我们处理隧道 TCP-UDP 流量时,应用程序操作为:

    • Tunnel Establishment -用户在 Citrix 安全访问上建立 VPN 连接时执行的操作。
    • Packet Tunneling - 一旦建立 VPN 隧道并且客户端将 IP 数据包转发到 VPN 服务器,就会执行此操作。
访问类型 应用程序操作 UI 行为 错误描述 错误代码相关 推荐的步骤
Citrix Workspace 应用程序 应用程序枚举 一个或多个未在 CWA 控制面板上列出的应用程序 受上下文策略限制的应用程序 0x180055 查看疑难解答步骤
    CWA 控制面板上未列出任何应用程序) 缓存查找错误   联系 Citrix 技术支持
      策略评估错误   联系 Citrix 技术支持
  应用程序访问 用户拒绝访问应用程序内的链接 用户未订阅该应用程序 0x1800BC 查看疑难解答步骤
      受上下文策略限制的应用程序 0x18000F 查看疑难解答步骤
    后端 aApp 性能缓慢 受上下文策略限制的应用程序 0x18000F 查看疑难解答步骤
      受上下文策略限制的应用程序 0x18000F 查看疑难解答步骤
    应用程序未打开或出现错误 已超出应用程序 FQDN 长度 0x180006 查看疑难解答步骤
      已超出应用程序详情长度 0x18000E 查看疑难解答步骤
      应用程序访问被拒绝 0x18000A 查看疑难解答步骤
      Citrix Cloud 和本地连接器之间的连接建立失败 0x1800EF 查看疑难解答步骤
      Citrix Cloud 和本地连接器之间的连接建立失败 0x1800EF 查看疑难解答步骤
      单点登录错误 0x180001, 0x18001A, 0x18001B 查看疑难解答步骤
      身份验证服务器已关闭 0x180022 查看疑难解答步骤
      StoreFront 错误 0x180002, 0x180003, 0x180004, 0x180005, 0x180033, 0x180034, 0x180037, 0x180035 联系 Citrix 技术支持
      策略评估错误 0x18000F, 0x18001D, 0x18001E, 0x18001F, 0x180020, 0x18006E 联系 Citrix 技术支持
      缓存错误 0x18000C, 0x18000D, 0x180010, 0x180029, 0x18002A, 0x180036, 0x18004E 联系 Citrix 技术支持
      全局缓存(票证服务)错误 0x180016, 0x180044, 0x180045 联系 Citrix 技术支持
      启动前 Secure Browser 服务错误 0x180017, 0x180018 联系 Citrix 技术支持
      内部错误 0x180007, 0x180011, 0x180012, 0x180013, 0x180014, 0x180015, 0x180019, 0x180021, 0x180025, 0x180028, 0x18002B, 0x18002D, 0x18002E, 0x18003F, 0x180040, 0x180047, 0x180063, 0x180064, 0x180065, 0x180066, 0x180067, 0x180068, 0x18006A 联系 Citrix 技术支持
      功能标志错误 0x18001C, 0x180087 联系 Citrix 技术支持
      身份验证内部错误 0x180021, 0x180022, 0x180023, 0x180024, 0x180026, 0x180027, 0x180039, 0x18003A, 0x18003B, 0x18003C, 0x18003D, 0x180042, 0x180043, 0x180046, 0x180049, 0x18006B, 0x180083, 0x180084, 0x180085, 0x180086 联系 Citrix 技术支持
      无客户端 VPN-URL 重写内部错误 0x180041, 0x180069, 0x1800C2, 0x1800C4, 0x1800C6, 0x1800C6, 0x1800C8, 0x1800C9, 0x1800CA 联系 Citrix 技术支持
      OTT 验证失败 0x180079, 0x18007A, 0x18007B, 0x18007C, 0x18007D, 0x18007E, 0x18007F, 0x180080, 0x180081, 0x180082, 0x180088, 0x180089 联系 Citrix 技术支持
      CVMS 请求转发失败 0x18006F, 0x180070, 0x180071, 0x180072, 0x180073, 0x180074, 0x180075, 0x180076, 0x180077, 0x180078 联系 Citrix 技术支持
      SAML SSO 失败 0x18008A, 0x1800A9, 0x1800AA, 0x1800AB, 0x1800AC, 0x1800AD, 0x1800AE, 0x1800AF, 0x1800B0, 0x1800B1, 0x1800B2, 0x1800B3 查看疑难解答步骤
      应用程序 FQDN 无效 0x180048 查看疑难解答步骤
  Secure Browser 服务重定向 后端应用程序未加载 DNS 查找/连接错误 0x18009D 查看疑难解答步骤
      意外的内部错误 0x18008B, 0x18008C, 0x18008D, 0x18008E, 0x18008F, 0x180090 联系 Citrix 技术支持
    在 Secure Browser 服务上浏览已中断 有些链接不起作用 0x180092, 0x180093, 0x180094, 0x180095, 0x180096, 0x180097, 0x180098, 0x180099, 0x18009A, 0x18009B, 0x18009C, 0x18009D, 0x18009E, 0x18009F 联系 Citrix 技术支持
  CWA Web 浏览器错误特定的内部应用程序 DNS 查找/连接错误 0x1800A0, 0x1800A2, 0x1800A3 查看疑难解答步骤
    特定于 SaaS 应用程序的浏览器错误 DNS 查找/连接错误 0x1800A6 查看疑难解答步骤
    应用程序未在浏览器上加载 内部解析错误 0x1800A4, 0x1800A8 联系 Citrix 技术支持
      功能标志错误 0x1800B5 联系 Citrix 技术支持
      已超出应用程序 FQDN 长度 0x1800B7 查看疑难解答步骤
      用户未订阅该应用程序 0x1800BC 查看疑难解答步骤
      错误配置为 WebApp 0x1800BF 查看疑难解答步骤
      针对 Citrix Workspace 以外的客户端禁用 0x1800BD 查看疑难解答步骤
      内部错误 0x1800B6, 0x1800B8, 0x1800B9, 0x1800B8, 0x1800B9, 0x1800BA, 0x1800BB, 0x1800C0 联系 Citrix 技术支持
    网页中的链接不起作用 未为此 FQDN 配置应用程序配置或相关域 0x1800C1, 0x1800C3, 0x1800C4, 0x1800CA 联系 Citrix 技术支持
  增强的安全性 即使已在应用程序配置中进行检查,也无法在 Secure Browser 服务中打开应用程序 上下文策略规则可能与 Secure Browser 设置冲突 0x1800C3 查看疑难解答步骤
    即使未在应用程序配置中选择应用程序,系统也会强制在 Secure Browser 服务中打开应用程序   0x18006D 查看疑难解答步骤
    应用程序错误地应用了诸如 watermark clipboard access restriceted printing 等的策略 增强的安全策略可能配置错误 0x180091 查看疑难解答步骤
Citrix Secure Access 应用程序 TCP/UDP 应用程序 通道建立失败 配置超出允许的最大长度 0x1800D0 [请参阅故障排除步骤] (#tcpudp-apps—configuration-exceeds-max-lowed-longth)
      客户端请求格式不正确 0x1800CD, 0x1800CE, 0x1800D6, 0x1800EA 查看疑难解答步骤
      由于内部错误,隧道建立失败 0x1800CC, 0x1800CF, 0x1800D1, 0x1800D2, 0x1800D3, 0x1800D4, 0x1800D5, 0x1800D7, 0x1800D8, 0x1800D9, 0x1800DA, 0x1800E1, 0x1800E2, 0x1800E4, 0x1800E5, 0x1800E6, 0x1800E7, 0x1800E8, 0x1800E9, 0x1800EE 联系 Citrix 技术支持
    因应用程序配置有误而导致的通道错误 不允许对 TCP/UDP 应用程序进行增强的安全控制 0x1800DC 查看疑难解答步骤
      TCP/UDP 应用程序不允许使用安全浏览器服务重定向 0x1800DD 查看疑难解答步骤
      给定 FQDN 没有路由域条目 0x1800DE 查看疑难解答步骤
      由于策略配置,访问被拒绝 0x1800DF, 0x1800E3 查看疑难解答步骤
      IPV6 不受支持 0x1800EB 查看疑难解答步骤
      由于 IP 无效,访问被拒绝 0x1800EC, 0x1800ED 查看疑难解答步骤

推荐的解决方法

一个或多个应用程序未在用户控制面板中列出

由于上下文策略设置的原因,某些用户或设备可能看不到应用程序。诸如信任因素(设备状态或风险评分)之类的参数可能会影响应用程序的可访问性。

  1. reasons 列中为诊断日志 csv 文件中的错误代码 0x18005C 复制事务 ID。
  2. 修改 csv 文件中的 prod 列过滤器,以显示名为 SWA.PSESWA.PSE.EVENTS 的组件中的事件。此筛选器仅显示与策略评估相关的日志。
  3. reason 列中搜索评估的策略有效负载。此负载显示用户订阅的所有应用程序的用户上下文的评估策略。
  4. 如果策略评估显示该用户的应用程序被拒绝,可能的原因可能是:
    • 策略中的匹配条件不正确-检查 Citrix Cloud 中的应用程序策略配置
    • 策略中的匹配规则不正确-检查 Citrix Cloud 中的应用程序策略配置
    • 策略中的默认规则匹配不正确-这是一个漏洞案例。相应地调整条件。

用户未订阅该应用程序

用户可能点击了该用户可能未订阅的应用程序链接。

确保用户订阅了应用程序。

  1. 转到管理门户中的应用程序。
  2. 编辑应用程序并转到订阅选项卡。
  3. 确保目标用户在订阅列表中有一个条目。

后端应用程序性能缓慢

在某些情况下,由于资源位置的连接器可能已关闭,或者后端服务器本身可能没有响应,导致客户网络不稳定。

  1. 确保连接器设备在地理位置上靠近后端服务器,以排除网络延迟。
  2. 检查后端服务器的防火墙是否未阻止连接器设备。
  3. 检查客户端是否正在连接到最近的云 POP。

    例如, nslookup nssvc.dnsdiag.net 在客户端上,答案中的规范名称表示特定于地理位置的服务器,例如 aws-us-w.g.nssvc.net.

已超出应用程序 FQDN 长度

应用程序 FQDN 的长度不得超过 512 个字符。在应用程序配置页面中检查应用程序 FQDN。确保长度的大小不超过 512 字节。

  1. 转到管理控制台上的应用程序选项卡。
  2. 查找 FQDN 超过 512 个字符的应用程序。
  3. 编辑应用程序并修复应用程序 FQDN 长度。

已超出应用程序详情长度

检查策略是否阻止应用程序访问。

  1. 转到 访问策略
  2. 查找应用程序有权限的策略。
  3. 查看最终用户的策略规则和条件。

应用程序访问已被拒绝

这与上下文策略有关,在这种策略中,策略拒绝给定用户的应用程序。

检查策略是否阻止应用程序访问

  1. 转到 访问策略
  2. 查找应用程序有权限的策略。
  3. 查看最终用户的策略规则和条件。

Citrix Cloud 和本地连接器之间的连接建立失败

由于本地连接器的 TCP 连接不可用,应用程序路由失败。

查看来自控制器组件的事件

  1. 在诊断日志 csv 文件中查找错误代码 0x1800EFtransaction ID
  2. 在 csv 文件中过滤与事务 ID 匹配的所有事件。
  3. 此外,筛选 csv 文件中匹配的 prodSWA.GOCTRL

    If you see events with the connectType message multiconnect::success? then;

    • 这表明通道建立请求已成功中继到控制器。
    • 检查日志消息中的 Resource Location 是否正确。如果不正确,请在 Citrix 管理门户的应用程序配置部分中修复资源位置。
    • 检查日志消息中的 VDA Ip and Port 是否正确。VDA IP 和端口表示后端应用程序 IP 和端口。如果不正确,请在 Citrix 管理门户的应用程序配置部分中修复应用程序 FQDN 或 IP 地址。
    • 如果您没有发现任何前面提到的问题,请继续查看 连接器事件

    如果你看到带有 connectType 消息的事件 connect::failuremulticonnect::success,那么;

    • 检查此日志消息的建议修复是否显示- Check if connector is still connected to same pop。这表示资源位置的连接器可能已关闭。继续查看 连接器事件
    • 如果未看到前面提到的消息,请联系 Citrix 客户支持。

    如果您看到带有 connectType 消息的事件 IntraAll::failure,请联系 Citrix 客户支持。

查看连接器组件中的事件

  1. 在诊断日志 csv 文件中查找错误代码 0x1800EFtransaction ID
  2. 在 csv 文件中过滤与事务 ID 匹配的所有事件。
  3. 同时筛选 csv 文件中匹配的 prodSWA.ConnectorAppliance.WebApps
  4. If you see events with status as failure, then;
    • 查看每个故障事件的 reason 消息。
    • UnableToRegister 表示连接器无法成功注册到 Citrix Cloud。请联系 Citrix 支持部门。
    • IsProxyRequiredCheckErrorProxyDialFailedProxyConnectionFailedProxyAuthenticationFailureProxiesUnReachable 表示连接器无法通过代理配置解析后端 URL。检查代理配置是否正确。
    • 有关进一步调试的信息,请参阅 连接器 SSO 事件

单点登录错误

对于单点登录,将在应用程序启动期间从应用程序配置中提取和应用不同的 SSO 属性。如果该特定用户没有属性或者属性不正确,则单点登录可能会失败。确保配置看起来正确。

  1. 转到 访问策略
  2. 查找应用程序有权限的策略。
  3. 查看最终用户的策略规则和条件。

诸如 Form SSO、Kerberos 和 NTLM 之类的 SSO 方法由本地连接器执行。查看连接器中的以下诊断日志。

查看连接器组件中的 SSO 事件

  1. 在匹配 SWA.ConnectorAppliance.WebApps 的 csv 文件中过滤 component name
  2. 您是否看到状态为“失败”的事件?
    • 查看每个故障事件的消息。
    • IsProxyRequiredCheckErrorProxyDialFailedProxyConnectionFailedProxyAuthenticationFailureProxiesUnReachable 表示连接器无法通过代理配置解析后端 URL。检查代理配置是否正确。
    • FailedToReadRequestRequestReceivedForNonSecureBrowseUnableToRetrieveUserCredentialsCCSPolicyIsNotLoadedFailedToLoadBaseClientProcessConnectionFailureWebAppUnSupportedAuthType 表示通道出现故障。请联系 Citrix 支持部门。
    • UnableToConnectTargetServer 表示无法从连接器访问后端服务器。再次检查后端配置。
    • IncorrectFormAppConfigurationNoLoginFormFoundFailedToConstructForLoginActionURLFailedToLoginViaFormBasedAuth 表示基于表单的身份验证失败。查看 Citrix 管理门户中应用程序配置中的表单 SSO 配置部分。
    • NTLMAuthNotFound 表示基于 NTLM 的身份验证失败。查看 Citrix 管理门户中应用程序配置中的 NTLM SSO 配置部分。
    • 有关进一步的调试,请参阅 连接器事件

身份验证服务器已关闭

Secure Private Access 允许管理员配置第三方身份验证服务,例如传统的 Active Directory、AAD、Okta 或 SAML。这些身份验证服务中断可能会导致出现此问题。

检查第三方服务器是否已启动且可访问。

SAML SSO 失败

在 IdP 启动应用程序时,用户在启动应用程序时会面临身份验证失败,或者在 SP 启动时可能会看到无法访问的链接。检查 Secure Private Access 服务端的 SAML 应用程序配置以及服务提供商配置。

Secure Private Access 配置:

  1. 转到应用程序选项卡。
  2. 寻找有问题的 SAML 应用程序。
  3. 编辑应用程序,然后转到单点登录选项卡。
  4. 请检查以下字段。
    • 断言 URL
    • 中继状态
    • 读者
    • 姓名 ID 格式、姓名 ID 和其他属性

服务提供商配置:

  1. 登录到服务提供商。
  2. 转到 SAML 设置
  3. 检查 IdP 证书、受众和 IdP 登录 URL。

如果配置看起来正确,请联系 Citrix 支持部门。

应用程序 FQDN 无效

客户管理员可能提供了无效的 FQDN 或后端服务器上的 DNS 解析失败的 FQDN。

在这种情况下,最终用户会在网页上看到错误。检查应用程序设置。

SaaS 应用程序验证

检查是否可以从网络访问该应用程序。

Web 应用程序验证

  1. 转到应用程序选项卡。
  2. 编辑有问题的应用程序。
  3. 转到 应用程序详细信息 页面。
  4. 检查 URL。该 URL 必须可在内部网或互联网中访问。

Secure Browser 服务 - DNS 查找/连接错误

通过 Secure Browser 服务浏览时出现中断。检查最终用户尝试连接的后端服务器。

  1. 转到后端服务器,检查它是否已启动并运行,是否能够接收请求。
  2. 如果要停止与后端服务器的连接,请检查代理设置。

CWA Web-Web 应用程序的 DNS 查找/连接错误

在企业网络中运行的 Web 应用程序的浏览体验中断。

  1. 筛选无法解析的 FQDN 的诊断日志。
  2. 从企业网络内部检查后端服务器的可访问性。
  3. 检查代理设置,查看连接器是否被阻止访问后端服务器。

CWA Web-SaaS 应用程序的 DNS 查找/连接错误

在公共云上运行的 SaaS 应用程序的浏览体验中断。

  1. 筛选无法解析的 FQDN 的诊断日志。
  2. 检查后端服务器的可访问性。

直接访问-错误配置为 Web 应用程序

由于 Web 应用程序流量始终通过连接器路由,因此在它们上配置直接访问会导致应用程序访问错误。

检查路由域表和应用程序配置之间是否存在冲突的配置。

  1. 转到管理门户中的应用程序。
  2. 编辑应用程序并检查是否启用了直接访问。
  3. 交叉检查路由域表中的应用程序 FQDN 是否已标记为内部。

Citrix Workspace 以外的客户端已禁用直接访问

应用程序配置禁止直接访问来自基于浏览器的客户端的流量。

确保用户订阅了应用程序。

  1. 转到管理门户中的应用程序。
  2. 编辑应用程序并检查无代理访问配置。

增强的安全策略 - Secure Browser 服务配置错误

看到的行为不符合策略规则的预期。查看上下文访问策略。

  1. 转到策略选项卡。
  2. 检查与应用程序关联的策略。
  3. 查看这些策略的规则。

增强的安全策略-策略配置错误

看到的行为不符合策略规则的预期。检查增强的安全设置。

  1. 转到应用程序。
  2. 单击访问策略选项卡。
  3. 检查 可用安全限制: 部分中的设置。

TCP/UDP 应用程序-配置超出允许的最大长度

Citrix 安全访问应用程序无法成功建立通往 Citrix Cloud 的完整隧道。

  1. 查看 TCP/UDP 应用程序的路由域配置。
  2. 确保最大条目数完全在 16k 的限制之内。

TCP/UDP 应用程序-格式错误的客户端请求

VPN 隧道未建立,或者某些 FQDN 可能未通过隧道传输。

  1. 确保请求不是由中间的代理人捏造或重建的。
  2. 疑似中间人攻击。

TCP/UDP 应用程序-增强的安全策略配置错误

增强的安全性控制只能应用于 Web 应用程序,而不适用于 TCP/UDP 应用程序。查看 Secure Private Access 服务 GUI 中的应用程序配置。

TCP/UDP 应用程序 - Secure Browser 服务重定向配置错误

安全浏览器服务重定向只能应用于 Web 应用程序,而不适用于 TCP/UDP 应用程序。查看 Secure Private Access 服务 GUI 中的应用程序配置。

TCP/UDP 应用程序-给定 FQDN 没有路由域条目

确保 Citrix Secure Access 客户端需要通过隧道传输的所有内部 FQDN 在路由域表中必须有相应的条目。

TCP/UDP 应用程序-不支持 IPV6

查看路由域条目。确保表中没有 IPV6 条目。

TCP/UDP 应用程序-IP 地址无效

查看路由域条目。确保 IP 地址有效且指向正确的后端。

对应用程序相关问题进行故障排除