본문 바로가기
FortiGate/SSLVPN

특정 %에서 SSLVPN 접속이 멈추는 경우

by 에티버스이비티 2022. 5. 16.

SSLVPN 접속시 10%, 40%, 48%, 80%, 98% 에서 멈추는 현상에 대한 설명이다.

 

1) 10%

 ◾ 일반적으로 네트워크 연결 문제

 ◾ Client의 접속 요청이 FortiGate 까지 도달하는지 확인 : SSLVPN 접속 port가 올바른지 확인

 ◾ ssl.root(VDOM) 사용하는 방화벽 정책 확인

 ◾ VPN > SSL-VPN Settings에서 Server Certificate가 설정 되었는지 확인

 

2) 31%

 ◾ error -5029 에러 메세지

 ◾ TLS 버전이 일치하지 않는 것

 ◾ FortiGate에서 사용 중인 TLS 버전이 클라이언트에서 활성화되어 있는지 확인

 

3) 40%

 ◾ FortiGate의 인증서를 신뢰할수 없기 때문에 계속 진행 할것인 확인하는 단계. "보안 경고" 확인창이 다른 프로그램에 의해 가려져 있을 수도 있음

 ◾ Error -5029 : TLS 버전 불일치

 ◾ Client PC에 설치된 다른 프로그램과의 충돌 또는 PC의 네트워크 설정에 의해 발생할 수 있음

 ◾ SSLVPN에 사용되는 port가 잘 알려진 port일 경우 : port 변경해 볼것.

 ◾ remoteauthtimeout  문제

 

3) 48%

 ◾ 2FA Issue (인증서 인증 포함)

 ◾  'Credential or SSL VPN configuration is wrong (-7200)' error 

         ●  ID/Password 정확한지 확인

         ●  Client PC의 Internet 보안 설정 Medium 설정

         ●  VPN -> SSL-VPN Settings 메뉴에서 'Require Client Certificate' disable

 

4) 80% 

 ◾ 사용자 ID와 Password 확인 단계

 ◾ 사용자가 SSLVPN이 적용된 올바른 사용자 그룹에 포함되어 있는지 확인 : 방화벽 정책 및 SSLVPN Setting 확인

 ◾ Realm을 적용했으면 올바른 Realm으로 접속하는지 확인

 ◾ 사용자가 올바른 포털과 일치하는지 확인

 ◾ hostcheck 기능이 설정 되었고, hostcheck 조건을 만족하지 못한 경우

 

5) 98%

 ◾  PC 인터페이스에 IPv6가 설정되어 있어 발생 할 수 있음 : IPv6 해제 필요

 ◾ FortiClient의 잘못된 설치 또는 OS 문제로 발생

 ◾ PC에 FortiClient 소프트웨어를 다시 설치해서 확인

 ◾ FortiGate와 FortiClient 및 EMS 간의 호환성 문제를 확인

 

 

댓글