【SSL】统一身份认证，登陆VPN提示“用户超时或者已注销”

更新时间：2019-11-27

所属模块认证设置 | https主认证&CAS认证

适用版本通用

客户登录自己的业务系统后，点击VPN登陆链接，之前可以自动提交参数到VPN认证的，最近出现认证超时的现象

1、检查配置确认，启用的是CAS统一身份认证，客户业务系统认证成功以后，点击VPN登陆，PC会自动将ticket提交给SSL VPN，然后SSL VPN携带ticket到CAS去认证；

2、客户端PC用httpwatch抓去数据流：

3、客户端PC将ticket提交到SSL VPN以后，VPN就会将ticket提交到CAS平台去校验，SSL VPN配置如下：

4、检查SSL VPN与CAS平台通信情况，测试确认域名无法解析：

5、给设备添加host:

6、再次测试与CAS通信，以及SSL VPN登陆：

SSL VPN与CAS平台没办法通信导致，认证异常

通过写host解决域名解析的问题

{{contentObj.name||'--'}}