USG6300(V1R3C30)与LDAP服务器联动提示连接失败

发布时间:  2015-11-13 浏览次数:  466 下载次数:  0
问题描述

USG6300与LDAP服务器联动测试提示连接失败,如下图:


处理过程

排查发现:

1、放行所有策略,可以测试成功

2、只放行local到trust,具体usg接口地址到服务器地址,测试提示服务器连接失败

3、只放行local到trust,具体usg接口地址到服务器地址,usg没有会话

根因

下一代防火墙,分为数据层,控制层,管理层

LDAP是无法直接使用数据层去通信,需要控制层转换为数据层地址再去通信,所以此问题只放行了数据层地址,没有放行控制层地址,所以会出现连接失败。

解决方案

1、在local到trust,源地址为usg接口地址和127.0.0.100(控制层地址)目的地址为服务器地址,测试解决

2、升级版本到V100R001C30SPC200,此版本已经解决了这个问题,不需要单独放行127.0.0.100

END