1. failed [sslvpn_login_cert_checked_error] 처리

해당 에러 다른 해결책

            https://ebt-forti.tistory.com/356

            https://ebt-forti.tistory.com/525

            https://ebt-forti.tistory.com/536

            https://ebt-forti.tistory.com/757

            https://ebt-forti.tistory.com/909

 

SSLVPN이 48%에서 멈추고, 'Credential or SSLVPN configuration is wrong (-7200)' 에러창을 표시하는 경우가 있다.

 

이때 아래의 명령어로 Debug를 해보면, " failed [sslvpn_login_cert_checked_error]"가 표시된다.

 

diagnose debug application sslvpn -1
diagnose debug console timestamp enable
diagnose debug enable

:

login_failed:384 user[willy],auth_type=32768 failed [sslvpn_login_cert_checked_error]

:

 

SSLVPN 설정에서 client의 인증서를 이용하여 2-Factor 인증을 하도록 설정되어 있는데, 클라이언트에 인증서가 없거나 이슈가 발생하여 생기는 문제이다.

클라이언트에 올바른 인증서를 설정하거나, 2-Factor 인증이 필요 없다면 해당 설정을 disable 하면 된다.

 

만약 "Require Client Certificate" 가 disable 상태인데, " failed [sslvpn_login_cert_checked_error]"가 표시 된다면 아래의 Link 참조.