USG6650认证界面推送不成功

发布时间:  2014-10-27 浏览次数:  141 下载次数:  0
问题描述
现网用户配置好了认证策略和用户,如下:

但是在访问外网的时候推送不出认证页面也不能上外网,如下:

解决方案
由于USG6650接口的访问权限策略和区域的访问策略是分开的,所以能访问接口配置设备需要在接口下启用访问管理去配置,而能配置USG6650但是不代表能访问local区域的资源。
认证页面:http://192.168.101.231:8887属于local区域的资源,因此需要放行trust区域到local区域的访问权限。如下:

security-policy
  default action deny
  rule name trust2local
   source-zone trust
   destination-zone local
   action permit

然后在测试跳转的时候就可以访问成功了。

END