SSLVPN 접속시 10%, 40%, 48%, 80%, 98% 에서 멈추는 현상에 대한 설명이다.
1) 10%
◾ 일반적으로 네트워크 연결 문제
◾ Client의 접속 요청이 FortiGate 까지 도달하는지 확인 : SSLVPN 접속 port가 올바른지 확인
◾ ssl.root(VDOM) 사용하는 방화벽 정책 확인
◾ VPN > SSL-VPN Settings에서 Server Certificate가 설정 되었는지 확인
2) 31%
◾ error -5029 에러 메세지
◾ TLS 버전이 일치하지 않는 것
◾ FortiGate에서 사용 중인 TLS 버전이 클라이언트에서 활성화되어 있는지 확인
3) 40%
◾ FortiGate의 인증서를 신뢰할수 없기 때문에 계속 진행 할것인 확인하는 단계. "보안 경고" 확인창이 다른 프로그램에 의해 가려져 있을 수도 있음
◾ Client PC에 설치된 다른 프로그램과의 충돌 또는 PC의 네트워크 설정에 의해 발생할 수 있음
◾ SSLVPN에 사용되는 port가 잘 알려진 port일 경우 : port 변경해 볼것.
◾ remoteauthtimeout 문제
3) 48%
◾ 2FA Issue (인증서 인증 포함)
◾ 'Credential or SSL VPN configuration is wrong (-7200)' error
● ID/Password 정확한지 확인
● Client PC의 Internet 보안 설정 Medium 설정
● VPN -> SSL-VPN Settings 메뉴에서 'Require Client Certificate' disable
4) 80%
◾ 사용자 ID와 Password 확인 단계
◾ 사용자가 SSLVPN이 적용된 올바른 사용자 그룹에 포함되어 있는지 확인 : 방화벽 정책 및 SSLVPN Setting 확인
◾ Realm을 적용했으면 올바른 Realm으로 접속하는지 확인
◾ 사용자가 올바른 포털과 일치하는지 확인
◾ hostcheck 기능이 설정 되었고, hostcheck 조건을 만족하지 못한 경우
5) 98%
◾ PC 인터페이스에 IPv6가 설정되어 있어 발생 할 수 있음 : IPv6 해제 필요
◾ FortiClient의 잘못된 설치 또는 OS 문제로 발생
◾ PC에 FortiClient 소프트웨어를 다시 설치해서 확인
◾ FortiGate와 FortiClient 및 EMS 간의 호환성 문제를 확인
'FortiGate > SSLVPN' 카테고리의 다른 글
Tunnel Mode만 사용중에 SSLVPN Web login page 삭제 (0) | 2022.06.28 |
---|---|
FortiGate debug SSL-VPN daemon (0) | 2022.06.13 |
Windows 7 : 'The server you want to connect to requests identification, please choose a certificate and try again.(-5)' (0) | 2022.04.18 |
"SSL VPN 터널 IP 주소를 받을 수 없습니다. (-30)" Error (0) | 2022.04.05 |
FortiClient v7.0 무료/유료 차이점 (0) | 2022.03.15 |
댓글