iT邦幫忙

0

Foritnet 設定VPN無法連

foritnet sslvpn
kevinscorpion 2018-12-26 17:58:2627552 瀏覽

求救:Foritnet 80C 設定VPN無法連,韌體已升級至5.4.10
請問各位大大:我依官方https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/
步驟設定SSL VPN連NAS,可看到書籤,
但按書籤,一直卡在:載入中,
,我花很多時間檢查過一些設定,但找不出問題,請問各位大大,問題在那裏?感謝。

阿偉 iT邦新手 2 級 ‧ 2020-07-08 12:08:31 檢舉
請問後來有排除手機熱點連線SSLVPN的問題嗎?
最近也遇到一樣問題
用手機分享熱點給筆電不能連VPN了
forti client 連到10%的時候就會出現
unable to establish the vpn connection. the vpn server may be unreachable.

但用路由器的WIFI,或是家裡有線網路都能連SSLVPN回公司
我是Foritgate 70D
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
jimmyhiyawu
iT邦新手 3 級 ‧ 2019-01-04 11:00:48
最佳解答

1、外部SSL VPN撥不上會有錯誤訊息...
錯誤訊息的編號是...常見的有5029
Failed to establish the VPN connection. This may be caused by a mismatch in the TLS version. Please check the TLS version setting in the Advanced of the Internet options. (-5029)...
■解決方法:http://wen.fortinet.com.cn/question/848

2、其它無法連線的話,可能還是要看FortiClient的錯誤訊息比較準...

3、另外,FortiGate 80C 目前最高支援的韌體版本是5.6.7...
(我公司的,目前也是用這個版本...還滿穩定的)

4、FortiClinet版本問題...
目前,我有用過FortiClinet v6.0.3撥入到FortiGate 300C v5.0.9是ok的..
所以,小弟是認為,FortiClinet的版本,應該不會影響到是否能撥入到FortiGate

以上淺見提供參考囉...

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2018-12-26 20:23:41

小弟覺得有可能是client端的Deamon
可能與FG-80C的OS版本不匹配
建議仔細查一下常駐程式
徹底移除掉一次後
SSL-VPN用web方式登入FG-80C
從網頁上安裝它提示的插件(client端)
(這問題記得好像答過好幾次了)

kevinscorpion iT邦新手 5 級 ‧ 2018-12-29 12:00:01 檢舉

請問大大:我爬過文Deamon是虛擬光碟機?它是什麼?煩請教教如何移除Deamon,感謝。

mytiny iT邦超人 1 級 ‧ 2019-01-02 10:46:20 檢舉

抱歉,沒有描述清楚
小弟指的是SSL-VPN在client的常駐程式

因為有時FG-80C的OS版本比較舊(5.4.10)
而下載的FortiClent卻通常是最新版(6.0.x)
為了使兩者間版本能夠匹配
建議先徹底移掉forticlient(含常駐程式)
再由web登入ssl-vpn
按其提示裝載ssl-vpn的相關程式

如果上述方法仍然無效
請留意筆電或PC端的SSL憑證加密等級到v3
相關tls也要全部啟用

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙