본문 바로가기
FortiGate/SSLVPN

FortiGate debug SSL-VPN daemon

by 에티버스이비티 2022. 6. 13.

SSL-VPN 장애를 처리하기위해 SSLVPN 데몬을 debug 하는 경우 나타나는 메세지 설명이다.

   

      # diag debug app sslvpn -1
      # diag debug enable

 

다음 메세지에서 SSL 핸드셰이크를 수행하는 데 사용된 클라이언트와 FortiGate의 TLS 버전 및 암호화 해시 알고리즘을 확인 할 수 있다.

 

다음 메세지에서 사용자 ID를 확인 할 수 있으며, 해당 사용자가 FortiGate Local에 있다는 것을 알수 있다.

 

다음 메세지에서 사용자 'willy'가 성공적으로 로그인 되었으며, 클라이언트 PC는 Mac OS이며, SSL portal은 'full-access' 가 적용되었음을 알 수 있다.


다음 메세지에서 'willy' 사용자가  policy ID 4와 매치 된것을 알 수 있으며, '10.212.134.200' IP가 할당 되었다.

저작자표시 비영리 변경금지

'FortiGate > SSLVPN' 카테고리의 다른 글

'The server you want to connect requests identification, please choose a certificate and try again (-5)' error 메세지  (0) 2022.07.08
Tunnel Mode만 사용중에 SSLVPN Web login page 삭제  (0) 2022.06.28
특정 %에서 SSLVPN 접속이 멈추는 경우  (0) 2022.05.16
Windows 7 : 'The server you want to connect to requests identification, please choose a certificate and try again.(-5)'  (0) 2022.04.18
"SSL VPN 터널 IP 주소를 받을 수 없습니다. (-30)" Error  (0) 2022.04.05

관련글

댓글

티스토리툴바