Descripción
Este artículo describe las etapas comunes de los errores de SSL VPN cuando se deja de negociar en un porcentaje específico mientras se establece el FortiClient SSL VPN.
Alcance
Fortios.
Solución
Porcentaje y posible problema: –
1). 10%
– El problema suele deberse a la conexión de red.
– Compruebe si el PC puede acceder a Internet y alcanzar el servidor VPN en el puerto necesario.
– Compruebe si la puerta de enlace remota y el puerto están configurados correctamente en los ajustes de FortiClient.
– También es necesario confirmar si se ha seleccionado el certificado del servidor en la configuración de FortiGate SSL VPN.
2). 40%
– Esto también puede ser debido a la razón por la que FortiClient abre una nueva ventana pidiendo que se proceda ya que el certificado no es de confianza.
– Comprobación de certificados SSL/TLS.
– Significa que hay un desajuste de versión TLS & normalmente muestra el Error -5029.
– La aplicación o el FortiGate causan el error, ocasionalmente causado por la configuración de la máquina/red local.
3). 48%
– Problema de 2FA.
4). 80%
– En esta fase, compruebe si el nombre de usuario y la contraseña se han introducido correctamente o no.
– Compruebe el usuario, el grupo de usuarios y normalmente ocurre si el usuario no está en el grupo de usuarios correcto que tiene acceso a la VPN.
– Si una persona ha configurado el grupo de usuarios en la configuración de la VPN SSL, entonces siempre se configura el grupo de usuarios en la política del cortafuegos y si el usuario está configurado en la configuración de la VPN SSL, entonces se configura el usuario en la política del cortafuegos.
– No se ha configurado la política correspondiente a los usuarios.
– Compruebe también si se está utilizando el ámbito correcto si se ha configurado alguno.
5). 98%
– En esta etapa el problema suele producirse debido a la instalación corrupta de FortiClient o a problemas del sistema operativo.
– Compruebe reinstalando el software FortiClient en el PC.