SSLVPN에서 로그인 시도를 여러번 실패할 경우 차단되도록 설정되어있다.
이렇게 차단된 경우 아래와 같이 "Too many bad login attempts. Please try again in a few minutes." 또는 "잘못된 로그인 시도 횟수가 너무 많습니다. 몇 분 후에 다시 시도하십시오." 에러 메세지가 표신된다.
차단된 목록은 다음 명령어로 확인 할 수 있다.
차단된 목록을 확인했을때 하나의 IP만 차단되어 있는데, 여러 곳에서 다른 ID들이 모두 위 에러를 표시하면서 접속이 안되는 경우가 있다.
이는 상단의 NAT장비가 SNAT을 적용해서 하나의 IP에서 접속하는 것으로 판단되기 때문이다. 이런경우 다른 IP에서 로그인 실패를 했지만, 동일한 IP로 판단되어, 처음 접속 시도해도 "Too many bad login attempts. Please try again in a few minutes." 에러가 표시 될 수 있다.
참고로 blocklist 삭제명령어는 다음과 같다. 전체를 삭제하거나, VDOM별, IP address별 삭제가 가능하다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| 한 사용자가 여러 usergroup에 포함된 경우 동작 방식 (0) | 2025.04.01 |
|---|---|
| iOS용 FortiClient에서 DTLS 활성화 방법 (0) | 2025.03.20 |
| SSLVPN 로그인 실패 에러가 다수 발생하면서, sslvpnd의 CPU 점유율이 높은 경우 (0) | 2025.02.13 |
| Azure Entra와 SAML 연동 인증 후 'Credentials or SSLVPN configuration is wrong. (-7200)' 에러 발생 (0) | 2025.01.13 |
| Multi WAN 환경에서 SSLVPN 설정 (0) | 2024.12.27 |
댓글