1.确认环境,客户SSLVPN为两台SSLVPN设备集群部署,查看登陆成功的用户是被调度到了哪台设备上,故障时只有分发器上有在线用户。
(【系统设置】-【SSL VPN选项】-【集群部署】-【集群在线用户】查看用户的接入节点)
(该图供参考)
2.登陆正常的用户,均在分发器上,真实服务器为0。
(该图供参考)
3.登陆真实服务器,利用页面控制台工具查看和LDAP认证服务器的连通性,发现该真实服务器与LDAP认证服务器联通有问题,但分发器联通正常(可以通过telnet LDAP服务器端口或图中搜索入口检查)
4.经排查,是防火墙变更导致该真实服务器的LAN口IP被限制访问LDAP服务器,沟通后放通恢复正常。