Descripción del problema
Implementación de AD SSO para el firewall USG6635E usando la versión V600R007C20, la prueba de conexión al servidor AD es exitosa pero la importación del usuario no está completa.
Información de la alarma
La importación es parcialmente exitosa, pero solo importa los grupos de usuarios
Proceso de manejo del problema
Comprobando la configuración en el firewall y la conexión al servidor AD:
La prueba de conexión fue exitosa y la configuración está bien
También verifiqué la configuración del Agente ADSSO, que estaba bien.
Después de comunicarnos con el cliente, nos dijo que el servidor AD era Windows 2008 en español. El Firewall USG6635E está configurado con codificación GBK de forma predeterminada, lo que permite solo el idioma inglés y chino.
Para poder leer caracteres de otros idiomas es necesario cambiar la codificación a UTF-8:
Para realizar este cambio, es necesario ejecutar el comando language character-set UTF-8 en el firewall, pero tenga cuidado con los siguientes riesgos:
Para evitar que se pierda más tiempo, realizamos una copia de seguridad de la configuración y notificamos al cliente sobre el posible reinicio del firewall y la afectación del servicio. Después de que el cliente confirmó que se realizó la copia de seguridad y se notificó la posible afectación del servicio, realizamos el cambio.
Después del cambio de codificación, es necesario cambiar la codificación del Agente ADSSO a UTF-8 también, detener el servicio, cambiar la configuración y reiniciar el agente:
Una vez que se reinició el firewall, pudimos importar los usuarios con éxito:
Causa principal
Discrepancia de codificación entre el servidor de seguridad y el servidor de AD. El servidor de AD estaba usando Windows en idioma español.
Solución
Cambie la codificación del firewall y el agente ADDSSO a UTF-8 para que coincida con el idioma del servidor AD.
Sugerencias
Recuerde que los idiomas admitidos utilizados por los productos de Huawei son chino / inglés en caso de que se utilicen otros idiomas, cambie la codificación en consecuencia.
Saludos.
FIN.
También te puede interesar:
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenario de aplicación típica del firewall como cliente DNS
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente
