用户登录SSL VPN网关时输入用户名和密码,提示“错误的用户名或密码”

发布时间:  2014-09-20 浏览次数:  194 下载次数:  0
问题描述
用户登录SSL VPN网关时,提示“错误的用户名或密码”。
处理过程
 原因一:用户名和密码输入错误。
请联系SSL VPN网关管理员获取正确的用户名和密码。
 原因二:认证服务器配置错误。
1. 管理员登录NGFW的Web界面,在导航树上选择“对象 > 认证服务器”。
2. 查看认证域对应的认证服务器的配置,确保配置正确。
 原因三:证书过滤字段配置错误。
1. 管理员登录NGFW的Web界面,在导航树上选择“网络 > SSL VPN > SSL VPN”。
2. 进入虚拟网关修改界面,选择“网关配置”页签。
3. 查看“用户过滤字段”的配置,确保配置正确。
 原因四:AD服务器与NGFW系统的时间、时区不一致。
AD认证对时间非常敏感,请确保AD服务器和NGFW的系统时间和时区保持一致,否则认证无法通过。
 原因五:SecurID令牌和SecurID服务器的时间差大于设定的值。
SecurID服务器会设置令牌和SecurID服务器的时间差,如果实际的时间差大于这个设定的时间差,认证无法通过。
根因
原因一:用户名和密码输入错误。
原因二:认证服务器配置错误。
原因三:证书过滤字段配置错误。
原因四:AD服务器与NGFW系统的时间、时区不一致。
原因五:SecurID令牌和SecurID服务器的时间差大于设定的值。
采用不同的用户认证方式时,故障产生的原因不同:
 本地认证:原因一
 RADIUS、LDAP认证:原因二
 证书认证:原因三
 AD认证:原因二或原因四
 SecurID认证:原因二或原因五
建议与总结

END