1.查看设备上本地存在该用户,启用了ldap认证,且用户未过期
2.在【运行状态】-【SSL VPN运行状态】处查看锁定用户为0,表示VPN设备本身没有锁定该用户
3.在【系统维护】-【控制台命令】的命令行中输入下面命令,开启抓包,同时再使用锁定的用户登录VPN。提示“ldap用户已锁定”之后,按ctrl+C停止抓包并下载数据包
4.打开数据包分析看到是该帐号在AD域上认证成功了
5.继续分析数据包发现AD域返回的信息中有一个lockoutTime的值不为0,说明在AD域上该用户被锁定了,导致VPN设备判断该用户被AD域锁定,从而在客户端返回提示“LDAP用户已锁定”
6.登录AD域服务器之后,找到该用户,在如下位置勾选【解锁账户】并保存。再次登录VPN即可正常登录
建议使用Chrome浏览器访问!
