华为防火墙,客户端无法连接,建立连接超时,配置错误或网络故障
发布网友
共1个回答
热心网友
华为防火墙配置了L2TP OVER IPSEC后,某客户遇到客户端无法连接的问题,UniVPN报错显示与对方建立连接超时,配置错误或网络故障。华为官方解释称配置的认证模式与设备侧L2TP认证模式不匹配,但实际配置为PAP,问题与官方解释不符。
深入排查后发现,防火墙用户界面中搜索不到域账号,检查后发现只有用户组同步过来,没有域用户。手动同步时出现管理员绑定失败的错误,证实L2TP依赖域账号认证,没有域用户信息无法拨入成功。首先需要解决域账号同步问题。
由于防火墙的域管理员密码可能过期,导致绑定失败。修改密码后,域账号通过检测。重新导入域账号时,再次遇到管理员绑定失败的错误,问题出在防火墙内部可能有同名的域管理员账号。解决此问题后,手动导入域用户成功。
然而,UniVPN客户端拨入依旧存在问题,检查发现IKE和IPSEC参数配置一致。深入分析后,发现防火墙显示仅有分公司防火墙IPSec远程接入信息,而未看到客户端UniVPN拨入记录。问题指向预共享密码可能存在错误。
重新输入预共享密码并保存,客户端远程拨入成功。为确保稳定性,保存防火墙配置并下载至云主机,以便于后续问题解决或设备恢复。此过程不仅确保了客户能够方便地访问内网资源,也体现了高效和客户满意度的重要性。
