MacOS/iPhone 에서 정확하게 로그인정보를 입력했지만 SSLVPN 연결이 안되는 경우가 있다.
위 디버그 명령어로 확인해보면, 아래의 메세지를 볼수 있다.
sslvpn_dtls_timeout_check:312 waiting for client hello timeout
이는 MacOS/iPhone의 FortiClient 무료버전에서 DTLS를 지원하지 않아 발생 하게 된다.
FortiGate에서 DTLS를 비활성화 하면 해결가능하다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN IP를 169.254.x.x 로 할당 받는 경우 (0) | 2023.12.18 |
|---|---|
| NGFW policy-based 모드에서 SSLVPN 설정 주의 사항 (0) | 2023.12.06 |
| SSLVPN Web-mode에서 IP Pool 사용 (0) | 2023.10.24 |
| 클라이언트의 IP가 변경 되더라도 SSLVPN 연결 유지하는 방법 (0) | 2023.10.04 |
| SSLVPN 정상 로그인은 되었으나, 내부 서버로 접근이 안되는 경우 (0) | 2023.09.12 |
댓글