USG6370 SSL VPN登录失败

发布时间:  2015-03-30 浏览次数:  823 下载次数:  0
问题描述
USG6370防火墙启用SSL VPN,客户之前使用的SSL VPN登录账户为服务器认证能正常认证通过,现想在防火墙上添加本地账号密码,SSL VPN登录时通过创建的本地账号登录,但是登录时提示“非法用户或者密码错误”,始终无法登录SSL VPN
处理过程

1、由于SSL VPN网关使用radius服务器认证能正常登录,因此SSL VPN网关本身设置应该没问题;

2、是否客户将账号密码设置错误?让客户设置一个最简单的账号和密码,登录时还是提示密码错误;

3、考虑到客户之前使用服务器认证,是否防火墙的default域设置为服务器认证?查看客户的default认证域的属性发现确实是设置为服务器认证


4、由于客户在SSL VPN添加用户角色授权时都是以default做为认证域,从而导致用户ssl vpn登录时都是radius服务器认证,此时虽然创建了本地账号密码,但是登录时并没有引导至本地认证,还是以服务器认证导致登录失败

解决方案

重新创建一个认证域,设置新建认证域为本地认证(默认为本地认证),在SSL VPN中设置角色授权时将新建用户的角色设置为新建域,同时在SSL VPN拨号时输入的用户名携带新建的本地认证后缀域名进行登录,因为如果登录时不带后缀域登录,用户将默认到default域进行认证。具体操作如下:

1、在对象->用户->认证域中新建本地认证域:


2、在对象->用户->用户组->新建的test域下新建用户test



3、修改SSL VPN的网关属性,再角色授权中添加新建的本地认证账号test@test


4、SSL VPN登录时输入的账号携带域名:


END