Fortigate VPN client "Невозможно войти на сервер. Возможно, ваше имя пользователя или пароль неправильно настроены для этого соединения. (-12)"

Мы используем Fortigate 100D, и у нас возникли проблемы с SSL VPN через FortiClient.

Я установил FortiClient на внешний ПК с Windows 7 несколько дней назад, и SSL VPN подключился и работал.

Я деинсталлировал его с этого ПК и установил на другой внешний ПК с Windows 7, и теперь не могу подключиться к VPN. Я получаю эту ошибку при попытке подключения:

Невозможно войти на сервер. Возможно, ваше имя пользователя или пароль неправильно настроены для этого подключения. (-12)

Google оказался довольно бесполезным.

Мы попробовали его на двух внешних системах Windows и получили одну и ту же ошибку на обеих системах.

Похоже, что в журналах событий/журналах vpn брандмауэра нет никакой информации.

Клиент выдает следующее

7/10/2013 3:20:08 PM Debug ESNAC Start search for FGT 7/10/2013 3:20:08 PM Debug ESNAC Socket connect failed 7/10/2013 3:20:08 PM Debug ESNAC 0.0.0.0 7/10/2013 3:20:10 PM Debug ESNAC Socket connect failed 7/10/2013 3:20:10 PM Debug ESNAC 192.168.1.1:8010 7/10/2013 3:20:10 PM Debug ESNAC End search for FGT

Не знаю точно, что мешает VPN подключиться.

Редактирование: Мы сбросили пароль для пользователя - и на 100% уверены, что у нас правильное имя пользователя и пароль. Фактически, это происходит с двумя разными учетными записями, обе из которых ранее работали.

Valeriu
56173
Редактировал вопрос 20-го сентября 2021 в 10:55
jeremy
Редактировал вопрос 11-го июля 2013 в 1:00
Системное администрирование
vpn fortinet fortigate
10-го июля 2013 в 8:29
1490 просмотров
Решение

Выяснилось, что проблема заключалась в том, что в моем пароле были специальные символы. Никогда не было никаких указаний на то, что специальные символы запрещены, но, конечно, когда я сбросил пароль на буквенно-цифровой, он сработал.

Valeriu
56173
Редактировал ответ 20-го сентября 2021 в 10:51
Комментарии (1)

http://srvfail.com/common-forticlient-ssl-vpn-errors/

Как гласит сама ошибка, наиболее распространенная проблема заключается в том, что имя пользователя или пароль не совпадают с именем устройства.

Другими проблемами могут быть:

  • пользователь не входит в правильную группу пользователей, имеющую доступ к VPN (либо в группу локального брандмауэра, либо в группу сервера LDAP, если вы используете такой сервер)
  • нет соответствующего правила политики брандмауэра, которое разрешает доступ группы пользователей к любой из внутренних сетей. Вам нужно иметь правило от wan интерфейса к одному из внутренних интерфейсов с действием SSL-VPN и выбрать группу пользователей, которые будут иметь доступ, проверьте, входит ли ваш пользователь в правильную группу.
  • Возможно, вы пытаетесь подключиться к VPN не с той стороны интерфейса (из одной из внутренних сетей или из сети одного из сайтов, с которыми у вас уже есть соединение "сайт-сайт").
Valeriu
56173
Редактировал ответ 20-го сентября 2021 в 10:51
rAlen
Редактировал ответ 22-го декабря 2015 в 11:17
Комментарии (0)

Также... если у вас не разрешен режим туннеля в конфигурации SSL Portal для этого конкретного портала. Как только я добавил его, я смог подключиться с помощью полного клиента SSL VPN.

Valeriu
56173
Редактировал ответ 20-го сентября 2021 в 10:51
Комментарии (1)

Еще одно решение, которое я нашел и которое работает для меня:

У меня изначально был длинный пароль: 15 символов.

Сброс его на более короткий (10 символов) также устранил эту ошибку и позволил войти в систему.

Комментарии (0)

другое решение

1-не вписывайте имя пользователя A.D., если оно не должно быть отображаемым именем

2-la cuenta de usuario no debe tener configurada Log On To

[Ужасный перевод от Google Translate; есть ли в доме носитель испанского языка?]

Еще одно решение:

  1. использовать отображаемое имя, а не имя пользователя AD
  2. Учетная запись пользователя должна быть настроена не Log On To
Valeriu
56173
Редактировал ответ 20-го сентября 2021 в 10:54
Katherine Villyard
Редактировал ответ 13-го февраля 2014 в 1:22
Комментарии (0)