Ich musste aufgrund eines Crash eine Backup zurückspielen, was die Funktionalität auf einer SG450 auch soweit wieder hergestellt hat. Zwischen dem Zeitpunkt der Erstellung des Backups und dem Restore wurden 2 User von der AD zur SG gesynct, um diese für einen SSL-VPN-Zugriff mit OTP zu erlauben, was bis dato auch funktioniert hatte. Nach dem Restore waren diese beiden User natürlich nicht mehr vorhanden, weshalb ich diese über "Prefetch Directory Users" wieder auf die SG gesynct habe. Danach zur Gruppe der Allowed Portal Users hinzugefügt und den Zugriff getestet. Leider erhalte ich immer:
2020:05:29-07:19:05 SERVER111 aua[4035]: id="3006" severity="info" sys="System" sub="auth" name="Running _cleanup_up_children with max_run_time: 30"
2020:05:29-07:19:05 SERVER111 aua[4035]: id="3006" severity="info" sys="System" sub="auth" name="Child 4848 is running too long. Terminating child"
2020:05:29-07:19:05 SERVER111 aua[22668]: id="3005" severity="warn" sys="System" sub="auth" name="Authentication failed" srcip="xxxx" host="" user="xxxx" caller="portal" reason="DENIED"
Ich habe bereits die User wieder auf der SG gelöscht, den Auth-Cash gelöscht, den User wieder gesynct - alles ohne Erfolg. Andere/Neue User aus der AD funktionieren einwandfrei. Auch habe ich die Appliance schon neu gebootet. Eine Anmeldung des Users in der AD funktioniert. Woran kann das liegen? Hat die SG vielleicht noch irgendwo "Reste" vom OTP im System, dass sie jetzt eine Anmeldung mit zusätzlichem OTP erwartet? Ich stehe echt auf dem Schlauch :-(
Version 9.702-1
This thread was automatically locked due to age.