不涉及
现场配置SSLVPN本地认证,发现Windows和手机都能成功拨号。
但是苹果的终端拨号失败,提示“认证失败,原因:用户名密码错误,认证服务器错误或接入用户数达到最大限制”。
首先,检查客户配置。
客户在防火墙上的用户设置了绑定属性,结合mac地址共同认证。
如下:
# local-user sslvpn class network
password cipher $c$3$uzqZmuiM9vSXN5XIqHQC3zIYpsIvvs7u0Q==
service-type sslvpn
bind-attribute mac 000c-2961-f7f4
authorization-attribute user-role level-15
authorization-attribute user-role network-operator
authorization-attribute sslvpn-policy-group pg
#
其余配置与sslvpn本地认证的配置一致,不再进行列举。
检查绑定mac与终端的mac进行对比,发现是一致的。
通过开启debug sslvpn aaa命令发现终端没有上传自己的mac地址,如下:
*Nov 25 16:26:03:703 2021 22GL_F1050_14_16 SSLVPNK/7/SSLVPN_AAA: -COntext=1; Authentication request: result=0x0, client MAC=, private info length=32.
原因分析:设备对用户进行本地认证时,会检查用户的实际属性与配置的绑定属性是否一致,如果不一致或用户未携带该绑定属性则认证失败。
1. 去掉绑定属性
2.更新inode版本,使其能够上传mac地址。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作