iT邦幫忙

0

Server 2012使用Fortinet SSL VPN卡在98%無法連線

敝司於國外有台server需使用VPN連回台灣公司內部,
台灣公司的防火牆是使用Fortigate,
但是使用Fortinet的VPN軟體會卡在98%無法正常連線,
看VPN主機的LOG是有連線進來但過幾秒鐘就斷線了,
該主機作業系統是server 2012,
剛架設完成沒有安裝其他程式、防毒,
且防火牆也關掉了,
其它作業系統win 7、win 8使用同一條網路線,
安裝同一套VPN軟體都能夠正常連線至台灣公司。

想請問server 2012在使用上是否要先做什麼設定?
或是server 2012無法使用Fortinet的VPN軟體?

看過國外一些論壇說要把TCP/IPv6取消勾選、重新設定機碼、使用最新版本的VPN軟體等方法都試過了,都沒有用。
也聯絡過原廠在台灣的經銷商,經銷商只確認Fortigate的設備設定都正常,說是作業系統的問題,詢問要如何設定才能解決問題,得到"那不是他們能處理的範圍"的答案,因此上來尋求各位的協助。

2 個回答

0
mytiny
iT邦大師 5 級 ‧ 2015-09-17 21:33:07
最佳解答

詢問要如何設定才能解決問題,得到"那不是他們能處理的範圍"的答案

呵呵!小弟相信給錢就會是能處理的範圍了

不好意思,說笑話罷了...
版大可以參考以下的設定,用web來連SSL-VPN即可
https://www.youtube.com/watch?v=lqYbNqZSPRA
第一次連線會叫你下載一個插件(此插件與FG的版本必能匹配)
什麼??要OS版本跟插件匹配?? 沒錯!
想必版大下載Forticlient使用時,可能沒考慮過這個問題
但實際上不同的OS版本,有不同的SSL-VPN插件匹配
至於使用Forticlient的軟體教學如下,供版大參考
https://www.youtube.com/watch?v=DJa-3Lf9SaY

給版大建議,下回簽維護時找個有技術認證服務的廠商

看更多先前的回應...收起先前的回應...
wtlin iT邦新手 1 級 ‧ 2015-09-18 08:47:00 檢舉

使用web仍無法連線,
我之前就是使用FortiClient來連線,
結果卡在98%,
最後,
無法解決問題的廠商是經過Fortinet官方認證的台灣經銷商。

mytiny iT邦大師 5 級 ‧ 2015-09-18 19:09:04 檢舉

煩請版大嘗試用web前,先卸載原先的FortiSSLVPNdaemon
再一次重新嘗試web連接時,看看是否會要求你下載插件
另外請教版大OS的版本,以及所謂的國外是否為大陸地區

小弟說的技術認證是指原廠FCNSP 5.0的證照
如果工程師有證照還不能解決問題真的該捉來打屁股
實在不行請直接開ticket,或call台灣 008 01 127 393

wtlin iT邦新手 1 級 ‧ 2015-09-21 10:43:16 檢舉

先卸載Fortinet的VPN軟體再嘗試用web連接,
並未要求下載插件。
要連線進來的OS版本為win server 2012 R2。
並不是大陸地區。

查到一篇文章,有其他人跟Fortinet反應過相同的問題,
http://wen.fortinet.com.cn/question/69
看來要放棄Fortinet了..

mytiny iT邦大師 5 級 ‧ 2015-09-21 12:52:11 檢舉

版大查到的文章,小弟有仔細看了
看來內地對官方文件也不重視...
如果版大卸載再嘗試時並未要求下插件,
表示FortiSSLVPNdaemon沒有卸載完整(請查看記憶體執行中程式)
或是安裝時根本沒有FortiSSLVPNdaemon起來

所謂OS版本匹配是指Fortigate與FortiClient
以FG的OS5.0.12支援Forticlient版本5.2.3 and later(win&mac)
以FG的OS5.0.12支援Forticlient版本5.2.5 build 103(android)
以FG的OS5.2.3支援Forticlient版本5.2.2 and later(win&mac)
以FG的OS5.2.3支援Forticlient版本5.2.4 and later(android)
小弟遇過相關問題大都源於不匹配
不敢奢言版大是否為相同情況,建請查閱官網資料如下:
http://docs.fortinet.com/fortigate/release-information

0
charles502
iT邦新手 1 級 ‧ 2015-09-21 11:47:19

我上週也遇到一台電腦是這個情形
後來重新安裝Forti Client就好了......

我要發表回答

立即登入回答