본문 바로가기
FortiGate/Authentication

FortiClient : LDAP, RADIUS 인증 시 'Credential or SSL VPN configuration is wrong (-7200)' 에러

by 에티버스이비티 2022. 1. 4.

해당 에러 다른 해결책

            https://ebt-forti.tistory.com/525

            https://ebt-forti.tistory.com/536

            https://ebt-forti.tistory.com/757

            https://ebt-forti.tistory.com/761

            https://ebt-forti.tistory.com/909

 

LDAP이나 Raius 서버를 연동하여, Two-Factor 사용자 인증을 하는 경우 FortiGate Local에 사용자를 생성하여 토큰을 할당해야 한다.

 

이렇게 사용하는 경우, 로그인시 'Credential or SSL VPN configuration is wrong (-7200)' 에러가 발생할 수 있다.

결론부터 말하자면 대/소문자 구분(case sensitivity)  때문이다.

LDAP 또는 Radius 의 경우 대/소문자를 구분하기 때문에 로그인 에러가 발생할 수 있다.

 

예를 들어 LDAP 서버에는 "testuser" 라는 사용자가 있다.

해당 사용자에 토큰을 할당하기 위해, FortiGate Local에 사용자를 LDAP type으로 생성한다. 이 때 LDAP의 "username"과 다르게 "Testuser" 이라고 생성했다.

Local 사용자 설정
방화벽 정책 설정

 

이 상황에서 사용자가 "testuser"로 로그인 할 경우 아래와 같이 에러가 발생한다.

 

가능한 대/소문자를 정확하게 맞추는 것을 권고한다.

경우에 따라 CLI 명령어(username-sensitivity disable)로 대/소문자 구분을 무시할 수 있다.

해당 명령어는 펌웨어 버전 마다 조금 다르다.

FortiOS V6.4.6 이전 펌웨어
FortiOS V6.4.7 이후 펌웨어

 

 

해당 명령어를 적용한 경우 아래와 같이 "testuser"에 대해 에러없이 로그인 되는 것을 확인 할 수 있다.

해당 명령는 Radius 서버 연동에서도 동일한다.

 

 

ASCII 문자열이 아닌 문자를 Password로 사용 하여, 'Credential or SSL VPN configuration is wrong (-7200)' 에러가 발생할 수 있다.

참조 Link : https://ebt-forti.tistory.com/525

저작자표시 비영리 변경금지

'FortiGate > Authentication' 카테고리의 다른 글

POP3 서버를 이용한 인증 방법  (0) 2022.04.08
FortiToken Mobile Push 설정  (0) 2022.01.21
VIP 설정된 정책에서 사용자 인증을 설정하여 접속이 안되는 경우  (0) 2022.01.03
인터페이스에 captive portal 설정시 인증 예외 처리 방법  (0) 2022.01.03
Radius 서버 설정시 Secret key 최대 길이는?  (0) 2021.12.02

관련글

댓글

티스토리툴바