FortiGate/SSLVPN

"iprope_in_check() check failed" 에러와 함께, "Syn"만 받고 응답을 안보내는 경우

에티버스이비티 2023. 12. 21. 15:52

SSLVPN 연결시 Syn을 받지만 FortiGate가 응답을 보내지 않고, 디버그에서 "iprope_in_check() check failed" 에러를 발생하면서 연결이 되지 않는 경우가 있다.

Syn만 받고 응답이 없음
debug에서    "iprope_in_check() check failed" 에러 발생

 

이런 경우 SSL setting에서 'source-address all' 상태에서 'source-address-negate enable' 설정 때문에 발생할 수 있다.

 'source-address-negate disable' 하면 해결된다.