某局点SecBlade III NGFW WEB登录失败问题处理经验案例

不涉及

客户通过WEB登录失败，报错如图。

1、让客户更换PC和浏览器故障依旧

2、检测配置发现现场结合IMC做了AAA准入认证

adius scheme aaa

 primary authentication 172.16.65.200

 primary accounting 172.16.65.200

 key authentication cipher $c$3$oPdRAOzWXS5z/e7JsH3Eb9StFd9/pNhxwg==

 key accounting cipher $c$3$ar6gXOWS1BvPFls46CVBKlBBSX8eYogW7A==

 user-name-format without-domain

 nas-ip 10.10.100.201

#

domain admin

 authentication login radius-scheme aaa local

 authorization login radius-scheme aaa local

 accounting login radius-scheme aaa local

#

 domain default enable admin

3、手动添加默认授权故障依旧

role default-role enable network-admin

4、现场反馈同一个账号Telnet是可以通过认证的，怀疑是IMC的设置不正确。

检测设置发现没有http和https的登录类型

同业务侧确认无单独http和https登录类型，选择默认空白即可，Terminal表示console方式。

总结：

如果是本地local认证方式，需要手动设置service-type 为http或者https

local-user admin class manage

 password hash $h$6$IFxtfG+yyJNEYpH+$+c8Q9r24WLj2QzhM3lnOIFZUQ9qBFB7HrY0a69SKa2od/ckN08W3PdrqtbSMBxDhP8eWAWGjABN1rRlMMC/a1A==

 service-type ssh telnet terminal https

 authorization-attribute user-role network-admin

如果是AAA认证方式，则需要在服务器侧设置相应的登录类型