【400分享】新来的用户认证不成功，怎么办？

新来的用户192.168.10.100认证不成功，怎么办？

一、不需要认证的认证方式如何排查？

1、查看认证策略是做的什么认证。（【用户认证与管理】-【用户认证】-【认证策略】）

如图可以看出来就是做的不需要认证以IP地址为用户名

2、查看一下是否有做绑定信息。（【用户认证与管理】-【用户管理】-【IP/MAC绑定】）

根据这个IP地址和这个地址对应的电脑的真实MAC地址查看是否有绑定信息。

11.0之前的版本是在【用户与策略管理】-【用户管理】-【组/用户】里面搜索

3、客户设备是11.0及之后的版本发现启用了用户登录限制，然而这个192.168.10.100这个用户是不在员工组的新用户。所以认证不成功。将这个用户手动添加到员工组或者将这个用户登录限制去掉测试就可以了。

如果按照以上操作方法还是不行可以开直通查看是否可以正常，直通可以正常是否不是用户认证丢包是其他策略拒绝导致。如：防火墙过滤规则等。

注意：11.0及之后的版本还要注意一下此选项：

这个是不允许认证，而不是以前老版本的不允许新用户认证。

二、密码认证方式如何排查？

以上是不需要认证的认证方式，如果是密码认证的认证方式还需要注意以下几个方面：

1、组织结构是否有设置好相应的用户信息（【用户认证与管理】-【用户管理】-【组/用户】）

设置的用户是过期了

2、是否做了登录范围的限制

3、认证选项里面勾选如下两个选项：（【用户认证与管理】-【认证高级选项】-【认证选项】）

4、认证前是否做了拒绝访问所有的应用。（【用户认证与管理】-【用户认证】-【认证策略】-【认证后处理】-【高级选项】）

很实用的排错分享，感谢！已赞，已打赏

厉害

不错的方法，学习了