USG本地帐号不能登录SSLVPN提示“用户名或密码错误”

发布时间:  2015-12-22 浏览次数:  244 下载次数:  0
问题描述

USG6600配置了SSLVPN功能并且与AD做了联动,用AD的帐号登录SSLVPN正常;因用户有新的需求,需要再配置本地用户认证,配置后用本地帐号登录时失败。

告警信息
用USG本地帐号登录SSLVPN提示“用户名或密码错误”。
处理过程

1.检查SSLVPN配置中的“角色授权/用户”中是否有些帐号和关联组,发现都有,正常。

2.查看本地帐号关联组的认证域是否"允许VPN接入“,发现也起用,正常。

3.检查本地帐号是否激活,发现是激活状态,正常。

4.检查网关配置中的参数认证域时,发现只关联了AD帐号的default域,改为none后本地帐号正常登录。

根因
网关配置中的认证域如果指定default后,那么拨入此网关的帐号认证,只会给这个default认证,但此default只关联了AD域,所以只会做AD认证,改为none后,此网关接受的帐号都会与这些域做认证。
解决方案
在网关配置中的认证域选择“none”。
建议与总结

如果新建了域,又是本地帐号的域,认证时在用户名后要加“@域名”的方式。

END