#原创分享#SSL VPN用户动态令牌口令频繁出错之问题分析

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

背景

  客户采购了2台某公司ssl vpn组建的集群，内网部署有otp服务器，所有财务会计的认证方式是用户名密码+动态口令，最近几天多次接到反馈动态口令错误，账号登不上。

问题排查

1、确认现象，发现大批量用户动态口令错误。

2、因为是大批量的出现这种情况，怀疑是otp服务器的问题，远程桌面登录到otp服务器，发现时钟跟北京时间偏差了2分钟！于是手动把时间改回来了。

3、第二天早上又接到客户反馈，口令又不行了，服务器时间又差了2分钟。

究竟是什么原因导致时间总是出错？明明配置的是自动更新时间，为什么没有起到效果？有没有可能是主板电池没电了？这些问题暂时找不到答案。

4、但是要尽快先解决问题，让客户恢复正常使用，在网上找到了一个不错的小工具NetTime。注意：安装前关闭Windows Time服务、取消和Internet对时功能。

小工具配置页面如下：

把默认参数做一定的修改，误差超过2秒就会自动校正。

5、观察了几天，时间没再出现偏差，动态口令正常使用！

小结：

ssl vpn动态口令出错，如果是个别用户，可以到otp管理页面上面做一个口令同步。如果是大批量的出错，首先排查服务器的时钟问题。

附小工具下载链接：http://www.timesynctool.com/

GET到新知识了！感谢楼主带来的IT运维经验分享！

感谢分享

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

学习了，楼主很棒！

不错，收藏学习了。

楼主辛苦了，写的很详细，学习了。

学习了，支持一下技术大牛！

特地来支持何大湿的。

小工具NetTime，感觉我get到了重点。