explicación de los eventos ssl-exit-error y ssl-new-con en el registro de eventos de VPN

Buenas 👋, me llamo César Sánchez y vengo a ayudaros con: 👇​ explicación de los eventos ssl-exit-error y ssl-new-con en el registro de eventos de VPN

Este es un comportamiento esperado de la ventana de FortiClient.

Equipo desarrollador:

Es común hacer una conexión de sonda primero (intentar una conexión de socket con un tiempo de espera de 3 segundos, luego cerrar la conexión de inmediato si la conexión está bien), luego iniciar el proceso de inicio de sesión real.

El motivo de este comportamiento es que usamos la API de Windows para realizar esas llamadas HTTPS para el proceso de inicio de sesión.

Si no se puede acceder al servidor, la API de Windows tardará mucho tiempo en agotarse (y no hay forma de configurar el tiempo de espera para esas llamadas), para el usuario, se ve muy mal, por lo que primero comprobamos que el servidor está bien, luego inicie el proceso de inicio de sesión.

tino_p_0-1649402834564.png

Reproduzca el comportamiento en el laboratorio TAC-KL:

Antes del inicio de sesión real del usuario 1 (IP remota: 10.47.2.4), hubo eventos de ssl-new-con y ssl-exit-error del usuario N/A.

tino_p_1-1649402855055.png

En el evento ssl-exit-error, también observamos el motivo de ‘DH lib’, similar en los registros del cliente.

tino_p_2-1649402855069.png

En el evento ssl-new-con, también observamos el motivo de ‘N/A’: similar en los registros del cliente.

tino_p_3-1649402855084.png

Se consideró que el usuario 1 inició sesión correctamente después de estos 2 eventos: el usuario inició sesión correctamente y el túnel se estableció con la dirección IP del túnel: 10.212.134.200.

Artículos relacionados  Cambie el puerto del servidor FortiGuard para la calificación de URL

tino_p_4-1649402855099.png

tino_p_5-1649402855113.png

⚙️ Por último, agradecerte que hayas leído hasta el final de esta publicación. Espero que haya servido para solucionar tus problemas y que te veamos por aquí de nuevo.
Si no consigues llegar a la solución a tu duda usa el buscador o déjanos tu pregunta en el cuadro de comentarios.
¡Un placer!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *