1、经过radius工程师确认radius服务器是通过class(25)属性传递分组信息的，此时到SSL VPN控制台抓取数据包，确认一下radius是否有返回class（25）这个值；【系统维护】--【命令控制台】：tcpdump -i eth0 host 10.41.132.104 -s0 -w   数据包保存下来以后用wireshark打开数据包；【备注：不会抓包的话，可以看一下命令控制台里面的提示,这里不详细讲解，本次抓包10.41.132.104是radius服务器地址】

控制台、.png (102.65 KB)

2、分析数据包，filter过滤条件填写radius,过滤一下数据包，找取一份认证通过的数据包展开数据包的Radius Protocol，如下图：

raidus.png (88.98 KB)

3、从如上分析来看，还是radius平台那边并没有返回用户分组信息给客户端SSL VPN导致SSL VPN上用户分组不成功；

下面是异常分组异常的过程，这里分享一组正常认证分组的配置截图以及数据包截图：【高版本（SSLM7.6.0以及以上版本）可以通过SSL VPN控制台抓包，低版本（SSLM7.6.0以下版本）的SSL VPN页面没法抓包，需要在radius服务器抓包，或者联系400】

① 组映射配置：

组映射配置.png (19.66 KB)

② 认证分组成功状态图：

}A86Q)@S}7F`0U}4OQ7I(2B.png (23.49 KB)

③ 用户名密码认证失败数据包信息截图：

用户名密码错误.png (71.88 KB)

④ radius服务器用Class(25)字段协调分组信息返回给Client:

分组成功数据包.png (90.29 KB)