无
有一个账户indoe拨号时报错为建立VPN隧道失败,另外一个账户inode拨号时报错为认证失败。
(1)由于当时没有远程环境,以及可以在外网测试,针对建立VPN隧道失败问题,抓包发现认证报文都正常,iNode给设备发包请求信息时,设备直接把连接断开。远程时发现缺少配置:
sslvpn context SSLVPNSL
gateway SSLVPN
ip-tunnel interface SSLVPN-AC1 //缺少该配置
ip-tunnel address-pool SSLVPNPOOL mask 255.255.255.128
ip-route-list 访问内网
include 10.19.67.0 255.255.255.0
include 192.168.0.0 255.255.0.0
policy-group SSLVPN资源组
filter ip-tunnel acl 3333
ip-tunnel access-route ip-route-list 访问内网
service enable
(2)认证失败问题
local-user xxxxxxx class network
password cipher $c$3$wOG6c2jy1t1DuEkkGMYVbGLAJz3TDwRtYw==
access-limit 1
service-type sslvpn
bind-attribute ip 10.19.yy.zz
authorization-attribute user-role network-operator
authorization-attribute sslvpn-policy-group SSLVPN资源组
该用户下绑定主机IP,只能是该地址的终端才能正常拨号,其他地址的终端则报错 认证失败。
(1)首先检查配置是否配置正确
需添加:ip-tunnel interface SSLVPN-AC1
(2)删除bind-attribute ip 10.19.yy.zz可正常认证拨号;或是绑定需要拨号的终端的IP地址。
(3)常用的主要是绑定ip或mac或者两者同时绑定,用于限制ip或终端或同时限制两者,符合绑定条件才能用该账号拨号。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作