27
2022
07
15:27:50

USG本地帐号不能登录SSLVPN提示“用户名或密码错误”

问题描述

USG6600配置了SSLVPN功能并且与AD做了联动,用AD的帐号登录SSLVPN正常;因用户有新的需求,需要再配置本地用户认证,配置后用本地帐号登录时失败。

告警信息

用USG本地帐号登录SSLVPN提示“用户名或密码错误”。

处理过程

1.检查SSLVPN配置中的“角色授权/用户”中是否有些帐号和关联组,发现都有,正常。

2.查看本地帐号关联组的认证域是否"允许VPN接入“,发现也起用,正常。

3.检查本地帐号是否激活,发现是激活状态,正常。

4.检查网关配置中的参数认证域时,发现只关联了AD帐号的default域,改为none后本地帐号正常登录。

根因

网关配置中的认证域如果指定default后,那么拨入此网关的帐号认证,只会给这个default认证,但此default只关联了AD域,所以只会做AD认证,改为none后,此网关接受的帐号都会与这些域做认证。

解决方案

在网关配置中的认证域选择“none”。

建议与总结

如果新建了域,又是本地帐号的域,认证时在用户名后要加“@域名”的方式。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2507.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:技术文章 | 浏览:1674 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: