Назад | Перейти на главную страницу

Клиент Fortigate VPN «Невозможно войти на сервер. Возможно, ваше имя пользователя или пароль неправильно настроены для этого подключения. (-12) ”

У нас работает Fortigate 100D, и у нас проблемы с SSL VPN через FortiClient.

Я установил FortiClient на внешний ПК с Windows 7 на несколько дней, подключился и заработал SSL VPN.

Я удалил его с этого ПК и установил на другой внешний ПК с Windows 7, и теперь не могу подключиться к VPN. Я получаю эту ошибку при попытке подключения:

Невозможно войти на сервер. Возможно, ваше имя пользователя или пароль неправильно настроены для этого подключения. (-12)

Google не помогал.

Мы пробовали это сейчас на двух внешних системах Windows и получили ту же ошибку в обеих системах.

Похоже, что в журналах событий / журналах vpn брандмауэра нет никакой информации.

Клиент дает это

10.07.2013 15:20:08 Отладка ESNAC Начать поиск FGT
10.07.2013 15:20:08 Отладка подключения к сокету ESNAC не удалась
10.07.2013 15:20:08 Отладка ESNAC 0.0.0.0
10.07.2013 15:20:10 Отладка подключения к разъему ESNAC не удалась
10.07.2013 15:20:10 Отладка ESNAC 192.168.1.1:8010
10.07.2013 15:20:10 Debug ESNAC Завершить поиск FGT

Не уверен, что мешает подключению VPN.

Редактировать: Мы сбросили пароль для пользователя - и на 100% уверены, что у нас правильные имя пользователя и пароль. На самом деле это происходит с двумя разными учетными записями, обе из которых работали ранее.

Обнаружил, что проблема заключалась в том, что в моем пароле были специальные символы. Никогда не было никаких указаний на то, что специальные символы не разрешены, но, конечно же, когда я сбрасываю пароль на что-то буквенно-цифровое, он работает.

http://srvfail.com/common-forticlient-ssl-vpn-errors/

Поскольку ошибка указывает на себя, наиболее распространенной проблемой является то, что имя пользователя или пароль не совпадают с именем пользователя.

Другие проблемы могут быть:

  • пользователь не входит в правильную группу пользователей, у которой есть доступ к VPN (либо группа локального брандмауэра, либо группа серверов LDAP, если вы их используете)
  • не существует соответствующего правила политики брандмауэра, которое разрешает доступ группе пользователей к любой из внутренних сетей. Вам необходимо иметь правило от WAN-интерфейса к одному из внутренних интерфейсов с действием SSL-VPN и выбрать группу пользователей, у которых будет доступ, проверьте, находится ли ваш пользователь в правильной группе.
  • возможно, вы пытаетесь подключиться к VPN с неправильной стороны интерфейса (из одной из ваших внутренних сетей или из сети одного из сайтов, у вас уже есть соединение между сайтами

Также ... если у вас не разрешен режим туннеля в конфигурации портала SSL для этого конкретного портала. Как только я добавил его, я смог подключиться к полноценному клиенту SSL VPN.

Я также столкнулся с этой проблемой, после долгих попыток я обнаружил, что причина в том, что у пользователя было отложенное изменение пароля в домене.

После смены пароля снятие флажка пользователь должен изменить пароль при следующем входе в систему он снова работал нормально.

Другое решение, которое я нашел, работает для меня:

У меня изначально был длинный пароль: 15 символов

Сброс на более короткий (10 символов) также устранил эту ошибку и включил вход в систему.

отра решение

1-no escribir el username de A.D. si no que debe ser el Отображаемое имя

2-la cuenta de usuario no debe tener configurada Войти в

[Ужасный перевод из Google Translate; есть ли в доме говорящий по-испански?]

Еще одно решение:

  1. используйте отображаемое имя, а не имя пользователя AD
  2. Учетная запись пользователя должна быть настроена без входа в систему

У меня была такая же проблема

Моя лицензия истекла, и после продления SSL vpn начал работать в обычном режиме.