SSLVPN에 할당 IP 주소 Pool이 여유가 있지만, "Unable to receive VPN tunnel IP address (-30)" 또는 "SSL VPN 터널 IP 주소를 받을 수 없습니다. (-30)" 에러가 뜨면서 로그인이 안되는 경우가 있다.
현재 장비에 할당된 SSLVPN IP 정보는 아래 명령어로 확인 가능하다.
할당 IP의 여유가 있는데도 위 에러 메시지와 함께 아래 Debug 명령어로 보면 "ssvpn_reserve_dynip:1103 failed to get dynamic IP" 메시지가 표시 되는 것을 확인 할 수 있다.
# diag deb app sslvpn -1
# diag deb en
이런 경우 SSLVPN 데몬을 Kill 하면 해결된다.
주의 할 점은 기존에 연결된 사용자가 있다면 해당 사용자는 SSLVPN 연결이 끊어지게 된다.
fnsysctl killall sslvpnd
FortiOS의 펌웨어가 낮다면 아래의 링크를 참조하여 업그레이드를 권장한다.
https://ebt-forti.tistory.com/335
SSLVPN : 한 사용자가 여러개의 active 연결로 인하여, IP 부족 발생
한 사용자가 여러개의 active 연결로 인하여, SSLVPN으로 할당하는 IP 부족하게되고 사용자가 로그인할 수 없는 경우 펌웨어 업그레이드가 필요하다. SSLVPN 사용자가 로그아웃이나, timeout 되면 연결
ebt-forti.tistory.com
'FortiGate > SSLVPN' 카테고리의 다른 글
| 특정 %에서 SSLVPN 접속이 멈추는 경우 (0) | 2022.05.16 |
|---|---|
| Windows 7 : 'The server you want to connect to requests identification, please choose a certificate and try again.(-5)' (0) | 2022.04.18 |
| FortiClient v7.0 무료/유료 차이점 (0) | 2022.03.15 |
| VPN Server may be unreachable (-14) 에러 (0) | 2022.01.28 |
| SSL VPN Timeout 설정 방법 (0) | 2022.01.26 |
댓글