Исправление Online User Is Zero--TSM SSO для пользователя доступа в Интернет (User-Initiated Authentication) для USG6600 (V200R006C10SPC100)
[Описание]
После настройки для TSM SSO для доступа в Интернет для онлайн-пользователя (инициируемая пользователем аутентификация) и обнаружения онлайн-пользователь равен нулю.
Политика безопасности USG не включена и разрешена для соответствующей зоны.
[Процесс]
1. После настройки для TSM SSO для доступа в Интернет для онлайн-пользователя (инициируемая пользователем аутентификация) и обнаружения онлайн-пользователь равен нулю. Онлайн-пользователя даже можно найти на TSM.
2. Проверьте настройку для USG6600 «Object > User > User Import > Server Import.». Целевая группа пользователей по умолчанию. И в этом нет ошибки.
3. Установите отладку и проверьте информацию. Шаги, как показано ниже:
|
<USG6600>system-view [USG6600]diagnose [USG6600-diagnose]debugging user-manage tsm-sso all [USG6600-diagnose] terminal debugging [USG6600-diagnose]terminal monitor |
4. Еще раз подключите пользователя к сети и найдите информацию о пользователе в TSM.
5. Никакой информации не появляется, даже пользователь снова в сети.
|
[USG6600-diagnose]terminal debugging 09:31:12 2016/05/12 Info: Current terminal debugging is on [USG6600-diagnose]terminal monitor 09:33:37 2016/05/12 Info: Current terminal monitor is on [USG6600-diagnose] |
6. Проверьте Online Behavior Management USG6600 на TSM. И информация о USG6600 так же, как показано ниже:
7. Проверьте информацию о ТСМ «Object>TSM». И нет никакой ошибки для информации TSM
8. Захват пакета на TSM И обнаружение, что пакеты уже отправлены в USG.
9. Должна быть какая-то ошибка в политике безопасности. Проверьте настройку «Policy>Security Policy>Security Policy». Включить политику по умолчанию.
10. Проверьте «Object>Online User» и пользователь онлайн сейчас.
11. Основная причина: политика безопасности USG не включена и разрешена для соответствующей зоны.
