某局点使用iNode进行sslvpn拨号配置,设备上采用调用默认证书的方式进行本地local user认证。
反馈配置完成后,用iNode拨号提示计费失败。经确认,拨号的过程中,iNode网关参数已经协商成功,而且用户名密码均验证通过。
经分析,网关参数协商成功说明sslvpn配置应该是没有问题的,用户名密码验证通过、但是提示计费失败说明local user的中的授权配置应该存在问题
经过检查配置,发现其local user下面的配置如下:
#
local-user ****** class network
password cipher *****
service-type sslvpn
authorization-attribute user-role network-operator
identity-group system
发现local user下面未配置sslvpn-policy-group。
由于本地用户没有配置该属性导致用户认证通过后授权存在问题,因此添加该sslvpn-policy-group后问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作