1,找其他手机登录测试也是一样现象,排除非单个终端的问题
2,查看钉钉认证上来的手机终端没有VPN小图标,说明客户端没有获取到虚拟IP,推断帐号没有关联l3VPN 资源,查看设备配置,在【运行状态】-【SSL VPN运行状态】,查看钉钉认证上来的用户,没有获取到虚拟IP
3,查看设备【SSL VPN设置】-【认证设置】-【钉钉认证】,映射到目标组为默认用户组,查看角色授权有给默认用户组进行授权L3VPN资源
4,【运行状态】-【SSL VPN运行状态】查看在线用户人数不足10个,查看【系统设置】-【SSL VPN选项】-【系统选项】-【虚拟IP池】,虚拟IP池足够,非虚拟IP池数量不够导致
5,查看【SSL VPN设置】-【用户管理】,将钉钉认证上来的用户本地搜索,发现出现同名的用户,确认是ldap导入设备本地的用户帐号,导入设备本地的用户帐号和钉钉认证的用户帐号一样,用户登录上来优先匹配本地用户的角色授权,导入到本地的用户没有关联L3VPN资源导致获取不到虚拟IP,重新关联上去解决
建议使用Chrome浏览器访问!
