关于SSL VPN系列故障处理分析之<创建本地账号无法输入密码、无法打开用户登陆界面，EZ无法连接服务端>

故障背景：

    客户SSL VPN设备物理位置迁移（换机柜），出现SSL VPN用户登陆界面无法打开，本地账号密码创建失败。SSL VPN设备的管理界面可以正常打开。

================================================

《一》SSL VPN用户登陆界面无法打开

故障排查：

1、首先确认第一步，端口是否正常。（发现不通）

2、查看默认端口是否被修改。（果不其然）

端口被改成8899了，再次尝试，访问SSL VPN用户登陆界面正常了。

=================================================

《二》客户准备本地新建一个账号用来测试一下是否可以正常使用，发现在创建本地账号时无法输入用户密码！

排查过程：

1、首先、客户表示在SSL VPN设备管理界面创建用户的时候无法输入密码；

2、经过确认，客户启用了集成所属组信息，并且上行组开启了外部认证。导致本地创建用户无法输入密码。

3、然而，本地用户创建完成之后，客户测试，提示弹出短信认证，通过查看用户认证属性，发现确实启用了短信认证，因此我手动去掉短信认证的勾选项。

SSL VPN用户认证界面依然会弹出。

4、在我百思不得其解之际，我突然好想看下短信认证服务器的配置。

发现短信认证服务器居然启用着，（客户表示短信猫都拔掉了）。

5、通过与客户沟通，我果断将短信认证服务器给禁用掉。

神奇的事发生了，认证居然成功了。（具体原因需要丢给砖家了）

=================================================

《三》前面的故障都处理的差不多了，现在准备真正来场测试了，首先，本地账号密码创建成功，其次打开SSL VPN用户登陆界面成功，然后使用本地创建的账号密码登陆成功，ezconnect插件也下载好了。完了无法连接服务端（客户自己测试）。

1、我第一步就想到了是端口的问题，默认登陆的端口都是443，现在客户登陆的端口变了，肯定不能是纯IP，需要输入https://1**.108.224.132:8899

2、然后就没然后了，测试都正常，资源可以正常访问了。

<完>

注：以上部分截图为实验平台截图。未进行真实截图

作者描述的问题是SSL设备进行部署变动之后用户无法正常使用SSL VPN问题的的排查过程，其中涉及到用户接入的端口被修改，用户继承上级用户组配置无法创建本地用户账号，短信认证异常等问题的排查过程。
整个排查过程思路清晰，过程详尽，文章十分优秀，欢迎作者分享更多相关的案例，遇到相似问题的人员可以参考进行问题处理。

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢分享

感谢分享

感谢楼主分享

学习一波

感谢分享