分享是一种生活态度,求知,求真,分享工作,分享生活!

VPN用户数限制导致登陆失败故障排查思路

Cisco iqianyue 2427次浏览 0个评论 扫描二维码

基础知识

Easy VPN也叫做EzVPN,是Cisco为远程用户,分支办公室提供的一种远程访问VPN解决方案。EzVPN提供了中心的VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并且增加了扩展和灵活性。但逐步被思科的Anyconnect VPN替代。

Easy VPN特点介绍:

1.      Easy VPN是Cisco私有技术,只能运用在Cisco设备之间。

2.      Easy VPN适用于中心站点固定地址,客户端动态地址的环境,并且客户端身后网络环境需要尽可能简单,例如:小超市,服装专卖店或者彩票点。

3.      Easy VPN在中心站点配置策略,并且当客户连接的时候推送给客户,降低了分支站点的管理压力

故障描述

客户有三个分支点EzVPN 工作一直正常, 最近客户增加了新的分公司.虽然EzVPN客户端的配置和其它分公司一样,但是VPN总是登陆不成功。

网络拓扑

 

故障排除

1. EzVPN client 失败登陆的输出

2. 收集EzVPN server 段系统日志

通常我们一旦确认配置无误后,首先要从EzVPN server 端的系统日志入手.

将日志级别调成informational 级别:

从Syslog message 输出我们可以得到如下信息

该日志信息表明用户名为 “cisco” 的VPN并发连接数超过了最大限制.

此时我们基本可以找到问题根源是同一vpn 用户的并发登陆数量被限制了.

通过 ” show vpn-sessiondb remote | include cisco” 我们可以看到有3个用户 “cisco”成功登陆.

此时我们就已经得到了问题的答案,在ASA IPSEC Remote VPN 中同一用户允许同时登陆的默认数量为3个, 所以我们将这个默认数值更改就可以解决此问题

3. 解决问题

我们将此默认并发值设为4个,修改命令如下:

此时再次验证EzVPN client 登陆情况:

此时我们发现EzVPN登陆成功.


iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue
喜欢 (1)
[]
分享 (0)
发表我的评论
取消评论

表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址