Bei der SSL VPN-Plus-Authentifizierung treten Probleme auf.

Problem

SSL VPN-Plus-Authentifizierung schlägt fehl.

• ♦ Überprüfen Sie bei Authentifizierungsproblemen die folgenden Einstellungen:
  1. Stellen Sie sicher, dass der externe Authentifizierungsserver von NSX Edgeaus erreichbar ist. Pingen Sie in NSX Edge den Authentifizierungsserver an und überprüfen Sie, ob der Server erreichbar ist.
  2. Überprüfen Sie die Konfiguration des externen Authentifizierungsservers mithilfe von Tools wie LDAP-Browser und stellen Sie fest, ob die Konfiguration funktioniert. Es können mithilfe des LDAP-Browsers nur LDAP- und AD-Authentifizierungsserver überprüft werden.
  3. Stellen Sie sicher, dass für den lokalen Authentifizierungsserver die niedrigste Priorität festgelegt ist, wenn diese im Authentifizierungsprozess konfiguriert wird.
  4. Wenn Sie Active Directory (AD) verwenden, legen Sie dafür den no-ssl-Modus fest und führen Sie die Paketerfassung für die Schnittstelle durch, von der der Active Directory-Server erreichbar ist.
  5. Wenn die Authentifizierung erfolgreich im Syslog-Server durchgeführt wurde, wird eine Meldung folgender Art angezeigt: Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,SUCCESS,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
  6. Wenn die Authentifizierung im Syslog-Server fehlschlägt, wird eine Meldung folgender Art angezeigt: Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,FAILURE,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,