您遇到了 SSL VPN-Plus 身份验证问题。

问题

SSL VPN-Plus 身份验证失败。

解决方案

  • 对于身份验证问题,请验证以下设置:
    1. 确保可从 NSX Edge 中访问外部身份验证服务器。从 NSX Edge 中,对身份验证服务器执行 ping 操作,验证该服务器是否可访问。
    2. 使用 LDAP 浏览器等工具检查外部身份验证服务器配置,查看配置是否可正常工作。使用 LDAP 浏览器只能检查 LDAP 和 AD 身份验证服务器。
    3. 如果在身份验证过程中配置了本地身份验证服务器,请确保将其设置为最低优先级。
    4. 如果使用 Active Directory (AD),请将其设置为 no-ssl 模式,并在可从中访问 AD 服务器的接口上捕获数据包。
    5. 如果在 syslog 服务器中成功通过身份验证,您会看到类似以下内容的消息:Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,SUCCESS,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
    6. 如果在 syslog 服务器中未能通过身份验证,您会看到类似以下内容的消息:Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,FAILURE,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,