default域被block导致web页面无法认证

发布时间:  2012-07-18 浏览次数:  61 下载次数:  0
问题描述
客户的USG防火墙已经开启了web配置,且已经在AAA视图下新建了用户,级别为3,服务类型为web。域间包过滤等配置都正确。web配置页面能访问,但是输入用户名密码后一直处在白屏登录状态,最后超时显示无法访问。
告警信息
处理过程

进入域视图,激活default域。

state active

此时再登录web页面,输入用户名密码,页面没有超时,但是提示需要有足够的权限来访问。

再注意到此域的用户权限为0。修改用户权限为最高7。

user-privilege 7

再次登录,正常。

根因

通过查看配置,发现default域有如下配置。

domain default

state block

user-privilege 0

问题原因找到,因为在AAA视图下配置的用户,默认都属于default域,如果此域被禁用,那么将无法认证。

 

建议与总结

一般域的状态都是active,除非人为设置,一般都能正常访问。

如果认证有问题,还可以关注域的配置。

END