FortiGate/SSLVPN70 2GB RAM 이하의 소형장비에 대한 SSLVPN 기능 지원 여부 펌웨어 버전에 따라 RAM이 2GB 이하인 FortiGate 모델에서 SSL VPN이 더 이상 지원되지 않는다. ■ v7.6 이상에서는 지원 안됨 : v7.0, v7.2, v7.4에서는 사용 가능FortiGate 40FFortiWiFi 40FFortiGate 40F-3G4GFortiWiFi 40F-3G4GFortiGate 60FFortiGate 61FFortiWiFi 60FFortiWiFi 61FFortiGate Rugged 60FFortiGate Rugged 60F-3G4G ■ v7.0.14, v7.0.15, v7.2.9 이하는 사용 가능 : 그 외 지원 안됨FortiGate 90GFortiGate 91G ■ 모든 버전에서 SSLVPN 지원 안됨FortiGate 30GFortiWiFi 30GFor.. 2024. 11. 22. 'Credentials or SSLVPN configuration is wrong. (-7200)' 다양한 원인 해당 에러 다른 해결책 https://ebt-forti.tistory.com/525 https://ebt-forti.tistory.com/356 https://ebt-forti.tistory.com/536 https://ebt-forti.tistory.com/761 https://ebt-forti.tistory.com/757aaa FortiGate가 Conseve mode에 빠지거나, ssl.root 인터페이스가 down되는 경우 'Credentials or SSLVPN configuration is wrong. (-7200)' 에러가 발생 할 수 있다. Memory 사용량을 줄여 Conserve mode에.. 2024. 11. 4. 'Unable to establish VPN connection. The VPN server may be unreachable (-6005)' 에러 SSLVPN 연결시 'Unable to establish VPN connection. The VPN server may be unreachable (-6005)' 에러와 함께 40%에서 멈추는 경우가 있다.'dia debug application sslvpn -1' 명령어로 디버그를 하면 "wrong vdom (0:0) or time expired" 에러가 표시된다. 이는 SAML이나 2-factor 인증에서 코드 전달이 늦어서 발생하는 경우이다.아래와 같이 timeout 값을 환경에 맞게 늘리도록 설정 해야한다. 여전히 문제가 계속된다면..FortiGate와 Client 기계가 NTP를 이용하여 시간이 정확하게 맞도록 설정해야 한다.FortiClient가 낮은 버전이라면 v7.2.4 이상으로 업그레이.. 2024. 10. 29. SSLVPN 연결시 40% 에서 멈추는 경우 SSLVPN 연결시 40% 에서 멈추는 경우는 일반적으로 "인증서 보안경고창 " 때문에 발생하는 경우가 대부분이다. 특수한 경우에 인증서 보안경고창이 표시되지 않으면서 40%에서 멈추는 경우가 있다.이런경우 SSLVPN 접속 port가 잘알려진 port일 경우 문제가 될 수 있다.문제를 해결 하려면 port를 변경 하여야 한다. 2024. 9. 20. 특정 client IP에 대해서만 sslvpnd 디버그 "debug-filter" 옵션을 이용하여 특정 client IP에 대해서만 sslvpnd debug가 가능하다. diag vpn ssl debug-filter src-addr4 dia debug application sslvpn -1 dia debug en 2024. 8. 8. 이전 1 2 3 4 ··· 14 다음