iT邦幫忙

0

Fortigate SSL VPN卡住....

vpn 防火牆 fortigate
cmwang 2016-02-24 12:23:126290 瀏覽

鵝辦公室有台古老的Fortigate 50B,在上面用tunnel mode讓user可以透過SSL VPN上Internet,有時是還好(鵝試著跑IPTV的APP,一小時傳約1GB都沒事),可是有時用到一半就會卡住(連從client ping 50B都沒反應Orz),但Forticlient和Fortigate都沒偵測到異常,client放棄斷線時後端的RADIUS也有相關log(表示VPN server沒死掉疑惑),CPU/RAM的使用率也沒超過60%,有邦友知道該如何trouble shooting嗎,還是它在提醒鵝該花錢消災了OrzOrz....

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
mytiny
iT邦超人 1 級 ‧ 2016-02-24 18:49:11
最佳解答

小弟的建議如下

  1. 檢查SSL-VPN斷線時,有關防火牆的轉發流量紀錄
    看看是否有正巧有大流量通過防火牆(影響SSL-VPN效能)
  2. 建議升級FG-50B至所能升級最高等級OS版本
    同時徹底清除電腦上所有的SSL client元件
  3. 升級後重新用web連接SSL-VPN,使其由Fortigate下載
    匹配的SSL client元件

以上小弟的建議,是因為常常在Forticlient與Fortigate之間
有版本不匹配的現象,雖然不至於不能使用,卻很容易掉線
即便一直更新Forticlient,但其實SSL client的元件卻沒有匹配

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙