iT邦幫忙

0

FG60E 設定SSL VPN後網頁卻無法正常開啟

各位大大安安,因為還是MIS菜鳥所以來這像大家請益,剛進來這間公司,因為主管常出國。
想說用個SSL VPN讓他出國時如果需要找公司的東西比較方便。
於是照著以下影片教學設定完之後,
https://www.youtube.com/watch?v=iTE3MUIgWBI
結果設定完成之後卻只跳出以下ERROR
ERR_SSL_VERSION_INTERFERENCE
但是手機登入時卻可以成功登入
請問是哪裡出了問題
是否是少設定了些什麼
感謝各位大大

1 個回答

1
mytiny
iT邦大師 1 級 ‧ 2018-04-11 14:43:42
最佳解答

樓主有很多細節都沒有說到
比如說FG-60E的OS版本
還有主管設備為何?OS是win7?8?10?
是否用forticlient的PC版
還是直接用web登入SSLVPN
版本又是如何?

說了這麼許多,無非是建議樓主
日後描述網路問題要記得描述環境
大家才容易幫得上忙

根據描述,手機使用SSLVPN是可以通
小弟就猜測您一定有用forticlient
但是PC版跟手機版是不同的
PC版要多一些內容管理的東西
因此會有Forticlient與Fortigate的OS匹配問題
另外因應SSL-VPN加密的情況
請留意終端設備有無啟用TLS 1.2以上
以上兩項係小弟根據經驗純憑猜測可能情況
如有謬誤之處還望指正。

看更多先前的回應...收起先前的回應...
hsiang11 iT邦研究生 2 級 ‧ 2018-04-11 14:50:45 檢舉

同上 我猜PC未安裝forticlient
FG的設備SSL好像都要透過自己的程式撥號

s950112 iT邦新手 5 級 ‧ 2018-04-11 18:08:52 檢舉

感謝大大提出建議與想法,主管使用的是iOS,而我是使用WIN10
我上網爬文時卻有人說是韌體問題,
而我們防火牆的韌體系統為:FortiOS v5.6.3 build1547 (GA)
PC上我是使用FortiClient。使用CLIENT時可以正常的登入使用,手機端的話是使用Iphone且無安裝程式純粹使用web登入使用,但是電腦用Chrome和火狐卻無法跳到登入頁面。
但還是謝謝您的回答,我先去使用終端機看看是否有啟用TLS1.2

mytiny iT邦大師 1 級 ‧ 2018-04-12 10:00:13 檢舉

Fortigate的SSLVPN確實可以用web連接,
而不需一定要用FortiClient
樓主目前所用OS應該都是穩定最新版,匹配沒有問題
當初次連接Fortigate SSLVPN的WEB方式
會由web提供下載安裝客戶端程式
如果沒有出現就表示已由Forticlient安裝時載入
而回饋訊息提到SSL版本衝突
所以在下研判有可能未支援 TLS 1.2
樓主大大可再將後續狀況提供討論研判之

s950112 iT邦新手 5 級 ‧ 2018-04-12 17:50:02 檢舉

感謝樓上大大回覆,用CHROME時跳出這串,但是我用火狐時卻出現"SSL-VPN主機檢查的Java程式無法載入. 請檢查是否有安裝和啟動Java"的通知。
於是乎想說今天晚上先進行Firmware更新試試看。那另外可以大概問一下,有辦法透過使用終端機CLI指令確定TLS1.2是否有被啟用嗎?

mytiny iT邦大師 1 級 ‧ 2018-04-12 21:44:51 檢舉

Firmware更新?? 更新什麼版本? 都已經最新啦?
看起來應該是樓主瀏覽器的問題耶
瀏覽器TLS網際網路選項設定

s950112 iT邦新手 5 級 ‧ 2018-04-13 09:48:51 檢舉

感謝大大,抱歉原來是我一直找錯方向...
因為詢問公司前輩後他們也是跟我說可以先更新Firmware在確認是不是可以使用。
誠如大大所說真的是瀏覽器的問題
已解決,感謝><

我要發表回答

立即登入回答