我们正在运行 Fortigate 100D,在通过 FortiClient 连接 SSL VPN 时遇到了一些问题。
几天前,我在一台外部 Windows 7 PC 上安装了 FortiClient,SSL VPN 就连接并正常工作了。
我从那台电脑上卸载了它,并将其安装在另一台外部 Windows 7 电脑上,现在无法连接到 VPN。当它尝试连接时,我收到此错误:
无法登录服务器。您的用户名或密码可能未正确配置用于此连接。(-12)
谷歌几乎没有提供任何帮助。
我们现在已经在两个外部 Windows 系统上尝试过它,并且两个系统上都出现了相同的错误。
防火墙的事件日志/vpn日志中似乎没有任何信息。
客户提供
2013 年 7 月 10 日下午 3:20:08 调试 ESNAC 开始搜索 FGT
2013 年 7 月 10 日下午 3:20:08 调试 ESNAC 套接字连接失败
2013 年 7 月 10 日下午 3:20:08 调试 ESNAC 0.0.0.0
2013 年 7 月 10 日下午 3:20:10 调试 ESNAC 套接字连接失败
2013 年 7 月 10 日下午 3:20:10 调试 ESNAC 192.168.1.1:8010
2013 年 7 月 10 日下午 3:20:10 调试 ESNAC 结束搜索 FGT
不确定是什么阻止了 VPN 连接。
编辑: 我们已经为该用户重置了密码,并且 100% 确定用户名和密码是正确的。事实上,两个不同的账户都出现了同样的问题,之前两个账户都正常。
答案1
我发现问题在于我的密码中有特殊字符。没有任何迹象表明不允许使用特殊字符,但当我将密码重置为字母数字时,它确实有效了。
答案2
另外...如果您没有在该特定门户的 SSL 门户配置中允许使用隧道模式。一旦我将其添加进去,我就可以连接到完整的 SSL VPN 客户端。
答案3
http://srvfail.com/common-forticlient-ssl-vpn-errors/
正如错误本身所述,最常见的问题是用户名或密码与设备不匹配。
其他问题可能包括:
- 用户不在具有 VPN 访问权限的正确用户组中(如果您使用本地防火墙组或 LDAP 服务器组,则为本地防火墙组或 LDAP 服务器组)
- 没有相应的防火墙策略规则允许用户组访问任何内部网络。您需要从 wan 接口到内部接口之一的规则,并执行 SSL-VPN 操作,然后选择将具有访问权限的用户组,检查您的用户是否在正确的组中。
- 您可能尝试从接口的错误一侧(从您的某个内部网络或从您已经建立站点到站点连接的某个站点的网络)连接到 VPN
答案4
我发现另一个对我有用的解决方案:
我最初的密码很长:15 个字符
将其重置为较短的长度( 10 个字符)也会消除该错误并启用登录。