用户不能通过认证登录

发布时间:  2013-06-08 浏览次数:  157 下载次数:  0
问题描述
客户一台usgusg 2210 软件版本为V300R001C00SPC700 ,内网一台电脑ip为192.168.0.2使用免认证用户zhangwei 不能通过认证登录。
告警信息
无。
处理过程
 一 查看账户zhangwei是否被冻结
display user-manage freeze
<usg2210>  display user-manage freeze  user  zhangwei
Current Total Number:0
 二 查看此ip地址是否在认证策略范围并查看是否免认证
display user-manage authentication-policy,
<usg2210> display user-manage authentication-policy
Total User Management Authentication Policy Number : 11
---------------------------------------------------------------------------
Policy Name          : waiwang
State                : Enable
IP Range             : 192.168.0.2 – 192.168.0.254
Authentication Mode  : None
New user type        : add-temporary
Parent Group         : root
VPN Instance         : Public
Matched Times        : 0  
--------------------------------------------------------------- 
 ……………………………………………………
三 查看是否有zhangwei这个账户。
display user-manage user verbose
<usg2210>  display user-manage user verbose name  zhangwei
Current total number: 1
-------------------------------------------------------------------------------
  User Name           : zhangwei
  Password Config     : No
  Parent Group        : root 
  Bind Mode           : Unidirectional
  State               : Active
  Expiration Time     : 2013/10/15
  Multi-IP Enable     : Yes
  User Type           : Created By Manager
  VPN Instance        : Public
四  查看在线用户数是否已达到最大值
display user-manage online-user
<usg2210>  display user-manage online-user
Current Total Number:2000        
             
IP               VPN Instance                     User Name  
--------------------------------------------------------------------------------
192.168.0.5      Public                           uauto  
192.168.0.3      Public                           192.168.0.3 
192.168.0.4      Public                           192.168.0.4  
192.168.0.6      Public                           192.168.0.6 
192.168.0.9      Public                           192.168.0.9
192.168.0.7      Public                           192.168.0.7   
192.168.0.13     Public                           192.168.0.13  
192.168.0.25     Public                           192.168.0.25 
192.168.0.65     Public                           192.168.0.65  
192.168.0.76     Public                           192.168.0.76  
192.168.0.123    Public                          192.168.0.123   
  ---- More ----


用户数已经达到设备上限值造成不能登录。
根因
1. 账户被冻结。
2.对应用户认证策略问题。
3. 本地没有这个用户。
4.在线用户数已达上限。
建议与总结
注意排查步骤。

END