De acuerdo

Importacion de usuarios en Firewall USG es parcialmente exitosa

160 0 0 0 0


Hola les comparto el siguiente caso que me parecio interesante:

Descripción del problema

Durante la implementación del inicio de sesión único ADSSO para el firewall USG6635E con versión V600R007C20, la prueba de conexión con el servidor de Active Directory ha sido exitosa pero la importación de usuarios no se ha completado.                     


Información de alarma

La importación es parcialmente exitosa, pero sólo importa los grupos de usuarios:         

73c4704c6d4346cebc6defcaf4c2ed10
052103g2xssstpu57xafub.png

052131s18kjoadjo11d5d2.png

Proceso 

Comprobar la configuración en el firewall y la conexión al servidor AD:         


052156uf1ayj3dybcayqnl.png

La prueba de conexión fue exitosa y la configuración es correcta      


052218yam11hisn1pe1nry.png

También se verificó la configuración del Agente ADSSO, que estaba bien.          


052244t6ibcnnht3fovp6i.png


Después de comunicarse con el administrador del servidor, nos comenta que el servidor de AD es un Windows 2008 en español. El Firewall USG6635E está configurado con codificación GBK de forma predeterminada, lo que permite sólo el idioma inglés y el chino.                                


Para poder leer caracteres de otros idiomas es necesario cambiar la codificación a UTF-8:                


052312sfzlnl444c1kp9wt.png

Para realizar este cambio es necesario ejecutar el comando de idioma uTF-8 en el firewall, pero tenga cuidado con los siguientes riesgos:                     

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100092598&id=EN-US_CLIREF_0178916694&lang=en


052340tnwg4rify0y0r34h.png


Realizamos una copia de seguridad de la configuración, notificamos sobre el posible reinicio del firewall y  posible afectación del servicio. Después de que se confirmó que la copia de seguridad se completó, realizamos el cambio.                                       

 

Después del cambio de codificación es necesario cambiar la codificación del Agente ADSSO a UTF-8 también, para esto es necesario detener el servicio primero, cambiar la configuración y reiniciar el agente:                        


052437tc26miq4qyhkgf5p.png

Una vez reiniciado el firewall pudimos importar los usuarios correctamente:          

adcafeecac0f4ed9b3097f0931ed85d7
052503utq6aogc5zx51t49.png

 

Causa raíz

La codificación no coincide entre el firewall y el servidor de AD. El servidor de AD usa Windows en español.             

Solución:

Cambie la codificación del firewall y del agente ADDSSO a UTF-8 para que coincida con el idioma del servidor AD.                


Sugerencias

Recuerde que los idiomas soportados utilizados por los productos de Huawei son el chino/inglés en caso de utilizar otros idiomas y cambiar la codificación conforme sea necesario.                   

 

 



  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.