USG 6370 AD单点认证倒入AD服务器账号测试连通性有问题

发布时间:  2015-12-01 浏览次数:  539 下载次数:  0
问题描述

SG 6370 AD单点认证   服务器测试连通性有问题(最后一个图显示)

告警信息

 

处理过程

1、首先观察AD服务器时间和USG 时间是否一致(相差在5分钟以内)。

2、ping测试AD 服务器与USG 6370 的连通性。

3、观察是否有会话

Current Total Sessions : 2

  udp  VPN:public --> public  ID: a58f3fd7a7a70b0a6c5648e384

  Zone: local--> trust  TTL: 00:02:00  Left: 00:01:50 

  Output-interface: GigabitEthernet1/0/2  NextHop: 192.168.1.2  MAC: 54-39-df-1a-64-02

  <--packets:2 bytes:2757   -->packets:2 bytes:1651

  192.168.1.1:53254-->192.168.8.8:88 PolicyName: 456

 

  ils  VPN:public --> public  ID: a58f3fd980090e21515648e384

  Zone: local--> trust  TTL: 00:00:10  Left: 00:00:00 

  Output-interface: GigabitEthernet1/0/2  NextHop: 192.168.1.2  MAC: 54-39-df-1a-64-02

  <--packets:4 bytes:274   -->packets:4 bytes:225

  192.168.1.1:55075-->192.168.8.8:389 PolicyName: 456

 

 

根因

管理员账号配置错误,在配置“附带BaseDN的情况下,Base DN和管理员结合起来是管理员账号在AD服务器上的全路径,管理员的配置应该为“cn=administrator,cn=users

 

cid:image001.png@01D11FDD.44C61240

解决方案

在配置“附带BaseDN的情况下,Base DN和管理员结合起来是管理员账号在AD服务器上的全路径,管理员的配置应该为“cn=administrator,cn=users

END