본문 바로가기
FortiGate/SSLVPN

"SSL VPN 터널 IP 주소를 받을 수 없습니다. (-30)" Error

by 에티버스이비티 2022. 4. 5.

SSLVPN에 할당 IP 주소 Pool이 여유가 있지만, "Unable to receive VPN tunnel IP address (-30)" 또는 "SSL VPN 터널 IP 주소를 받을 수 없습니다. (-30)" 에러가 뜨면서 로그인이 안되는 경우가 있다.

 

현재 장비에 할당된 SSLVPN IP 정보는 아래 명령어로 확인 가능하다.

 

할당 IP의 여유가 있는데도 위 에러 메시지와 함께 아래 Debug 명령어로 보면 "ssvpn_reserve_dynip:1103 failed to get dynamic IP" 메시지가 표시 되는 것을 확인 할 수 있다.

# diag deb app sslvpn -1
# diag deb en

 

이런 경우 SSLVPN 데몬을 Kill 하면 해결된다.

주의 할 점은 기존에 연결된 사용자가 있다면 해당 사용자는 SSLVPN 연결이 끊어지게 된다.

fnsysctl killall sslvpnd

 

FortiOS의 펌웨어가 낮다면 아래의 링크를 참조하여 업그레이드를 권장한다.

https://ebt-forti.tistory.com/335

 

SSLVPN : 한 사용자가 여러개의 active 연결로 인하여, IP 부족 발생

한 사용자가 여러개의 active 연결로 인하여, SSLVPN으로 할당하는 IP 부족하게되고 사용자가 로그인할 수 없는 경우 펌웨어 업그레이드가 필요하다. SSLVPN 사용자가 로그아웃이나, timeout 되면 연결

ebt-forti.tistory.com

 

댓글