SSLVPN이 48%에서 멈추고, 'Credential or SSLVPN configuration is wrong (-7200)' 에러창을 표시하는 경우가 있다.
이때 아래의 명령어로 Debug를 해보면, " failed [sslvpn_login_cert_checked_error]"가 표시된다.
diagnose debug application sslvpn -1
diagnose debug console timestamp enable
diagnose debug enable
:
login_failed:384 user[willy],auth_type=32768 failed [sslvpn_login_cert_checked_error]
:
SSLVPN 설정에서 client의 인증서를 이용하여 2-Factor 인증을 하도록 설정되어 있는데, 클라이언트에 인증서가 없거나 이슈가 발생하여 생기는 문제이다.
클라이언트에 올바른 인증서를 설정하거나, 2-Factor 인증이 필요 없다면 해당 설정을 disable 하면 된다.
만약 "Require Client Certificate" 가 disable 상태인데, " failed [sslvpn_login_cert_checked_error]"가 표시 된다면 아래의 Link 참조.
'FortiGate > SSLVPN' 카테고리의 다른 글
| MAC address Check는 Linux, iOS, Android 지원 안됨 (0) | 2024.01.24 |
|---|---|
| 2. failed [sslvpn_login_cert_checked_error] 처리 (0) | 2023.12.28 |
| "iprope_in_check() check failed" 에러와 함께, "Syn"만 받고 응답을 안보내는 경우 (0) | 2023.12.21 |
| 2-Factor 인증에서 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2023.12.20 |
| SSLVPN IP를 169.254.x.x 로 할당 받는 경우 (0) | 2023.12.18 |
댓글