推荐点击下面图片,通过本站淘宝优惠价购买:
问题描述
USG6600配置了SSLVPN功能并且与AD做了联动,用AD的帐号登录SSLVPN正常;因用户有新的需求,需要再配置本地用户认证,配置后用本地帐号登录时失败。
告警信息
用USG本地帐号登录SSLVPN提示“用户名或密码错误”。
处理过程
1.检查SSLVPN配置中的“角色授权/用户”中是否有些帐号和关联组,发现都有,正常。
2.查看本地帐号关联组的认证域是否"允许VPN接入“,发现也起用,正常。
3.检查本地帐号是否激活,发现是激活状态,正常。
4.检查网关配置中的参数认证域时,发现只关联了AD帐号的default域,改为none后本地帐号正常登录。
根因
网关配置中的认证域如果指定default后,那么拨入此网关的帐号认证,只会给这个default认证,但此default只关联了AD域,所以只会做AD认证,改为none后,此网关接受的帐号都会与这些域做认证。
解决方案
在网关配置中的认证域选择“none”。
建议与总结
如果新建了域,又是本地帐号的域,认证时在用户名后要加“@域名”的方式。
本文链接:https://hqyman.cn/post/2507.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
