본문 바로가기

FortiGate/SSLVPN70

1. failed [sslvpn_login_cert_checked_error] 처리 해당 에러 다른 해결책            https://ebt-forti.tistory.com/356            https://ebt-forti.tistory.com/525            https://ebt-forti.tistory.com/536            https://ebt-forti.tistory.com/757            https://ebt-forti.tistory.com/909 SSLVPN이 48%에서 멈추고, 'Credential or SSLVPN configuration is wrong (-7200)' 에러창을 표시하는 경우가 있다. 이때 아래의 명령어로 Debug를 해보면, " failed [sslvpn_login_cert_checked_error]"가 .. 2023. 12. 28.
"iprope_in_check() check failed" 에러와 함께, "Syn"만 받고 응답을 안보내는 경우 SSLVPN 연결시 Syn을 받지만 FortiGate가 응답을 보내지 않고, 디버그에서 "iprope_in_check() check failed" 에러를 발생하면서 연결이 되지 않는 경우가 있다. 이런 경우 SSL setting에서 'source-address all' 상태에서 'source-address-negate enable' 설정 때문에 발생할 수 있다. 'source-address-negate disable' 하면 해결된다. 2023. 12. 21.
2-Factor 인증에서 'Credential or SSL VPN configuration is wrong (-7200)' 에러 해당 에러 다른 해결책            https://ebt-forti.tistory.com/525            https://ebt-forti.tistory.com/356            https://ebt-forti.tistory.com/536            https://ebt-forti.tistory.com/761            https://ebt-forti.tistory.com/909 FortiToken을 이용한 2-factor 인증에서 'Credential or SSL VPN configuration is wrong (-7200)' 에러가 발생하는 경우가 있다.FortiToken을 제외하고, ID/Password로만 로그인하면 정상 로그인이 가능한 경우라면 2-Fa.. 2023. 12. 20.
SSLVPN IP를 169.254.x.x 로 할당 받는 경우 Windows 11에서 SSLVPN IP를 FortiClient 프로그램에서는 정상적으로 받아 왔지만, CMD창에서는 169.254.x.x 로 할당 받는 경우가 있다. WIndows 11에서 " KB2693643" 업데이트를 삭제하면 해결된다. 2023. 12. 18.
NGFW policy-based 모드에서 SSLVPN 설정 주의 사항 NGFW policy-based 모드에서는 SSL inspection과 사용자 인증에 대해 별도의 policy를 설정해야 한다. (NAT에 대해서도 Central NAT 설정 해야 한다.) SSLVPN 설정에서도 사용자 인증이 필요하기 때문에, Policy&Objects -> SSL Inspection&Authentication 메뉴에서 사용자 인증 policy를 추가해야한다. 만약 위 설정이 없이 SSLVPN 설정만 한다면, SSLVPN 연결이 실패하고, packet sniffer 해보면 Syn을 받고 FortiGate가 응답을 하지않는다. 2023. 12. 6.