SSL VPN-Plus 인증 문제가 발생했습니다.
문제
SSL VPN-Plus 인증에 실패합니다.
해결책
- ♦ 인증 문제가 발생하면 다음 설정을 확인하십시오.
- NSX Edge에서 외부 인증 서버에 연결할 수 있는지 확인합니다. NSX Edge에서 인증 서버를 ping하고 해당 서버에 연결할 수 있는지 확인합니다.
- LDAP 브라우저와 같은 도구를 사용하여 외부 인증 서버 구성을 확인하고 구성이 작동하는지 검토하십시오. LDAP 및 AD 인증 서버만 LDAP 브라우저를 통해 확인할 수 있습니다.
- 로컬 인증 서버가 인증 프로세스에서 구성된 경우 가장 낮은 우선 순위로 설정되어 있는지 확인합니다.
- AD(Active Directory)를 사용하는 경우 no-ssl 모드로 설정하고 AD 서버에 연결할 수 있는 인터페이스에서 패킷 캡처를 수행합니다.
- syslog 서버에서 인증이 성공하면 다음과 비슷한 메시지가 표시됩니다.
Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,SUCCESS,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,
- syslog 서버에서 인증이 실패하면 다음과 비슷한 메시지가 표시됩니다.
Log Output - SVP_LOG_NOTICE, 10-28-2013,09:28:39,Authentication,a,-,-,10.112.243.61,-,PHAT,,FAILURE,,,10-28-2013,09:28:39,-,-,,,,,,,,,,-,,-,