본문 바로가기

FortiGate/SSLVPN70

Windows 7 : 'The server you want to connect to requests identification, please choose a certificate and try again.(-5)' Windows 7 에서 SSLVPN 접속 시 'The server you want to connect to requests identification, please choose a certificate and try again.(-5)' 에러가 표시되는 경우가 있다. 위 에러가 발생되는 원인중에는 DH Params mismatch 가 있다. 이럴 경우 아래의 명령어로 DH Params 설정을 default로 변경하면 해결 될 수 있다. config sys global unset dh-params end 주의 ) 위 에러는 DH Params 문제가 아닐 경우도 있다. 2022. 4. 18.
"SSL VPN 터널 IP 주소를 받을 수 없습니다. (-30)" Error SSLVPN에 할당 IP 주소 Pool이 여유가 있지만, "Unable to receive VPN tunnel IP address (-30)" 또는 "SSL VPN 터널 IP 주소를 받을 수 없습니다. (-30)" 에러가 뜨면서 로그인이 안되는 경우가 있다. 현재 장비에 할당된 SSLVPN IP 정보는 아래 명령어로 확인 가능하다. 할당 IP의 여유가 있는데도 위 에러 메시지와 함께 아래 Debug 명령어로 보면 "ssvpn_reserve_dynip:1103 failed to get dynamic IP" 메시지가 표시 되는 것을 확인 할 수 있다. # diag deb app sslvpn -1 # diag deb en 이런 경우 SSLVPN 데몬을 Kill 하면 해결된다. 주의 할 점은 기존에 연결된 사용.. 2022. 4. 5.
FortiClient v7.0 무료/유료 차이점 Product : FortiClient FortiClient EMS FortiClient는 v6.2 이후, 라이선스 체계 변경으로 인해 VPN Only 버전과 Full 버전으로 나누진다. 22년 3월 기준, FortiClient Version은 v7.0.2 Link : FortiClient Product Downloads Free Version(무료) 해당 VPN Only 버전으로 가장 기본적인 IPsec / SSL VPN 접근만 지원 하며, MFA(Multi-Factor Athentication) 기능 지원 한다. - OTP(FortiToken, Email, SMS를 이용한 전달)와 인증서를 이용한 인증 방식을 지원 한다. ※ 무상 버전에서는 지원하지 않는 기능 - Host-Check, VPN auto.. 2022. 3. 15.
VPN Server may be unreachable (-14) 에러 SSLVPN hostcheck 기능을 사용할 경우 해당 hostcheck를 준수하지 못할 경우 발생한다. 예를 들어 MAC address 체크를 사용하는데 허용하지 않는 MAC address가 접속 할 경우, VPN Server may be unreachable (-14) 에러가 발생한다. 추가적으로 hostcheck 기능의 경우 FortiClient v6.2이상부터는 라이선스가 필요하다. VPN only 버전으로 해당 기능을 적용한 VPN에 접속 하는 경우도 동일한 에러가 발생한다. FortiClient v7.0.3부터 VPN only 버전에서도 Hostcheck 기능을 지원한다. 2022. 1. 28.
SSL VPN Timeout 설정 방법 1. idle-timeout - SSL VPN 사용 중 일정 시간 동안 사용량이 없다면 SSL VPN 연결이 끊어 진다. - SSL VPN이 연결이 끊어지기 전에 대기하는 시간으로 기본 300초(5분) 되어 있다. - GUI 설정 - CLI 설정 #config vpn ssl setting set idle-timeout 300 (default 설정값) --> set idle-timeout // 1-259200 (1 초에서 3 일) 설정 가능 하다 2. auth-timeout - SSL VPN 재인증 시간 - SSL VPN은 설정 된 시간이 지나면, 재인증을 위해 VPN 연결이 끊어진다. - CLI 설정 #config vpn ssl setting set auth-timeout 28800 (default 설정.. 2022. 1. 26.