Vous rencontrez des problèmes avec l'authentification de VPN-Plus SSL.

Problème

L'authentification de VPN-Plus SSL échoue.

Solution

  1. Pour les problèmes d'authentification, vérifiez les paramètres suivants :
    1. Assurez-vous que le serveur d'authentification externe est accessible à partir de NSX Edge. À partir de NSX Edge, exécutez une commande ping sur le serveur d'authentification et vérifiez si le serveur est accessible.
    2. Vérifiez la configuration du serveur d'authentification externe à l'aide d'outils, tels que le navigateur LDAP, et vérifiez si la configuration fonctionne. Seuls les serveurs d'authentification LDAP et Active Directory peuvent être vérifiés à l'aide du navigateur LDAP.
    3. Assurez-vous que le serveur d'authentification local est défini sur la priorité la plus faible s'il est configuré dans le processus d'authentification.
    4. Si vous utilisez Active Directory (AD), définissez-le sur le mode no-ssl et effectuez une capture de paquets sur l'interface à partir de laquelle le serveur AD est accessible.
    5. Si l'authentification est réussie sur le serveur Syslog, vous voyez un message semblable à : Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,SUCCESS,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
    6. Si l'authentification échoue sur le serveur Syslog, vous voyez un message semblable à : Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,FAILURE,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,