SSL VPN用户登录后资源无法显示和资源无法访问的处理步骤
  

sangfor1056 3435

一、用户登录之后资源无法显示?
处理的思路是:
1、做的是什么认证,如果是ladp 认证是否区分大小写
2、资源是不是新建立的资源
3、用户是否关联资源
4、资源是否启用了用户可见(如果是没有启用用户可见,那么用户登录之后看不到资源,但是这个资源还是可以访问的)。
5、是否点击启用该资源。如果这个资源没有勾选启用改资源,那么这个资源是禁用的状态。资源的状态显示是一个红x。 需要启用这个资源用户才可以访问。
6、查询这个角色是否禁用。

刚好我遇到的这个问题出在第三步
1、客户做的事ladp 认证 ,用户做的是组映射,用户是映射到users的用户组,那么这个用户组客是没有关联资源的。
2、客户是users 下面又一个users。查询第二个users组中的用户是都是数字,用户登录成功的用户名事fst 一个用户名 ,可以登录成功,但是用户组中有没有搜索到这个用户,所有推断是 用户组映射是 第一个 users 用户组,而且根据这个描述是ladp映射过来的用户组。所有把这个用户组关联一个资源测试。成功



用户登录的时候是一个域名,但是连接上vpn之后发现这个资源的登录不了

1、确认用户发布的资源的类型是web   http   地址为 ;192.168.1.1  80  的端口。客户说这个是服务器的地址。
2、但是客户访问的时候是一个域名访问的。所以想确认2点
3、第二点,客户发布的是域名,那内网是有dns服务器,是否做的域名解析。其实这个是当时的第一反应,但是点击客户的内网域名解析,那里没有设置,其实还有一个需要注意 host ;所以第一反应是客户的需要配置内网域名解析。
4、其实客户内网是可以正常访问的,使用IP地址是可以的。(当发现资源不对的时候,需要具体的确认客户内网访问的情况);
5、所以就让客户把这个地址发布为l3vpn的资源,协议和端口都发布 测试。地址和端口是通的。但是用户打开的资源就是不对。
6、用户重新在内使用这个地址登录,也是不可以,发现还有子路径的情况发布的资源发布2条,一条是带子路径,一条是全地址和端口。发布资源显示不全。
7、想着是不是有多个地址,使用httpwatch转包查询。后来客户反馈说是账号的问题。

所以这个问题最终还要就是一个账号测试,问题定位在用户,那当资源发布感觉已经没有问题的时候,可以测试账号的情况的查询

给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

Sangfor_闪电回_朱丽 发表于 2017-3-2 09:37
  
排错步骤很详细了,对问题有个截图说明就更好啦~
新手669092 发表于 2018-1-29 09:15
  
了解学习