NGFW配置SSL VPN连接,用户无法登录到资源页面

发布时间:  2017-01-13 浏览次数:  109 下载次数:  0
问题描述
使用NGFW进行SSL VPN连接,用户使用证书认证,无法登录到资源页面。
处理过程

1、检查NGFW上SSL VPN配置,没有发现错误。


2、检查NGFW的策略配置,没有发现错误。

3、在NGFW上使用debug检查,提示证书错误。

4、检查证书,确认是完整的,证书内容是正确的。

5、检查证书的有效期及NGFW设备上的系统时钟clock,发现不一致。设备的系统时间保持默认的,没有被修改过。

根因
NGFW的系统时钟错误,非当前时间,不在证书的有效期内
解决方案

更改设备NGFW上的系统时钟clock,使得和SSL VPN证书上的时间一致

建议与总结

设备调试完成时,及时更新设备的系统时间

END