본문 바로가기
FortiGate/SSLVPN

'Unable to establish VPN connection. The VPN server may be unreachable (-6005)' 에러

by 에티버스이비티 2024. 10. 29.

SSLVPN 연결시 'Unable to establish VPN connection. The VPN server may be unreachable (-6005)'  에러와 함께 40%에서 멈추는 경우가 있다.

'dia debug application sslvpn -1' 명령어로 디버그를 하면 "wrong vdom (0:0) or time expired" 에러가 표시된다.

 

이는 SAML이나 2-factor 인증에서 코드 전달이 늦어서 발생하는 경우이다.

아래와 같이 timeout 값을 환경에 맞게 늘리도록 설정 해야한다.

 

여전히 문제가 계속된다면..

FortiGate와 Client 기계가 NTP를 이용하여 시간이 정확하게 맞도록 설정해야 한다.

FortiClient가 낮은 버전이라면 v7.2.4 이상으로 업그레이드 해야 한다.

 

https://ebt-forti.tistory.com/445

 

특정 %에서 SSLVPN 접속이 멈추는 경우

SSLVPN 접속시 10%, 40%, 48%, 80%, 98% 에서 멈추는 현상에 대한 설명이다. 1) 10% ◾ 일반적으로 네트워크 연결 문제 ◾ Client의 접속 요청이 FortiGate 까지 도달하는지 확인 : SSLVPN 접속 port가 올바른지

ebt-forti.tistory.com

 

저작자표시 비영리 변경금지

'FortiGate > SSLVPN' 카테고리의 다른 글

'Credentials or SSLVPN configuration is wrong. (-7200)' 다양한 원인  (0) 2024.11.04
SSLVPN 연결시 40% 에서 멈추는 경우  (0) 2024.09.20
특정 client IP에 대해서만 sslvpnd 디버그  (0) 2024.08.08
v7.0.1 : SSLVPN 인터페이스를 다른 인터페이스와 함께 Zone 설정  (0) 2024.08.07
FortiClient SSLVPN 접속 인증후 연결 속도가 늦는 경우  (0) 2024.05.22

관련글

댓글

티스토리툴바