Ahoj, zkouším se připojit k VPN serveru, který vždy fungoval bez problémů, a teď se zaseknul na 98 %, bez jakékoliv chybové zprávy. Zkoušel jsem jej přeinstalovat a restartovat několikrát, ale nepomohlo. Momentálně mám nejnovější verzi 7.0. Nemyslím si, že by šlo o problém s miniportem, protože jsou všechny dostupné v správci zařízení. Někteří z vás se s tímto problémem už setkali?
Zobrazuje se ti výzva k přijetí certifikátu a je pouze minimalizováno okno?
Podívej se na https://www.thijmenstams.nl/forticlient-vpn-ssl-stage-failure/
98 % je problém s instalací FortiClientu
Snižte versii svého FortiClientu na 7.0.2 a zkuste to znovu. Musel jsem to dnes dělat, protože nejnovější 7.0.6 má v některých případech chyby.
Připojujete se přes poskytovatele IPv6? Některé mobilní tetheringové připojení mělo tento problém nedávno, je to známý problém s FortiClientem, pokud si dobře vzpomínám.
Má váš klient IPv6 adresu? Zkuste vypnout IPv6 protokol na klientovi. Pokud není nakonfigurován, FortiGate blokuje IPv6.
Několik věcí zde. Používáte LDAP nebo RADIUS skupiny pro autentizaci?
Můžete otestovat uživatele v téže LDAP nebo místní skupině, zda se nemůže přihlásit. Je to specifické pro tento počítač?
Měl jsem dokument napsaný pro správu FortiJistý. Mám řešení pro problém „zaseknutí na 98 %“
Otevřete síťová spojení, zakázat virtuální adaptér Fortissl, otevřete programy a funkce, najděte FortiClient a klikněte na opravu.
Možná to pomůže i vám.
HKLM:\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters
Název: DisabledComponents
Typ vlastnosti: DWord
Hodnota: 255
Měli jsme tento problém také. Vypněte IPv6
Z nějakého důvodu chce FortiClient používat IPv6.
Strávil jsem poslední 4 dny řešením tohoto problému pro klienta, zde jsou věci, které byste měli zkontrolovat,
- Pokud vaše prostředí nepotřebuje IPv6, vypněte IPv6 NIC ve vašem Windows.
- Pokud máte nainstalován Fortinet EMS, ujistěte se, že konfigurace autokonfigurace jsou správně nastavené. Pokud chcete autokonfiguraci, ujistěte se, že uživatelé jsou oprávněni uložit hesla a že fortigate v nastavení SSL VPN portálu umožňují automatické připojení a ukládání hesel. FortiClient nevyzve uživatele k zadání hesla a zasekne se na 98 %.
- I když nemáte EMS, ujistěte se, že uživatelé mají povoleno ukládání hesel v autokonfiguraci. S předchozím bodem, ujistěte se, že konfigurace EMS a SSL VPN na Fortigate jsou sladěné.
- Pravděpodobně nejde o problém s MFA. Pokud ano, zaseknete se někde mezi 41 a 49 %.
- Pokud máte nejnovější verzi FortiClientu, ujistěte se, že odinstalujete nebo zakážete staré rozhraní PPOP v systému Windows.
Doufám, že vám to pomůže.
Kontaktujte váš IT tým.
Je v systému Windows nějaká položka v Prohlížeči událostí? Zvýšil jste úroveň ladění FortiClientu? Zkoušeli jste jej přeinstalovat?.
Jaký „router“ má váš endpoint?
Měli jsme tento problém s určitými zařízeními NAT. Jedno z nich bylo mobilní telefon s aktivním hotspotem. Musel bych se zeptat kolegy, jaký to byl telefon (Apple vs Android)
FortiGate je 6.4.8 a FortiClient byl 7.0.6.
Zasekává se na 98 % nebo dochází k chybám na 98 %?
Zkontrolujete své logy? Nezmiňujete, co tvrdí fortigate.
Podle mých zkušeností byla 98 % bod, kdy by systém vydal žádost o 2FA v Duo přes Duo LDAP proxy. Všechna nastavení jsou různá, ale pokud je to podobné, nemusí být problém s vaším klientem.
Podívejte se na zadní straně, jestli není chyba ohledně schválení certifikátu. Přepínejte mezi okny pomocí ALT+TAB.
Zkuste zakázat DTLS v klientovi.
Připojujete se, zatímco máte již běžící VPN od jiného dodavatele? Museli jsme takto pracovat, a narazili jsme na stejný problém, když povolili funkci route monitor na ‚podkládacím‘ VPN. Pokud detekovala, že FortiClient chce upravit místní směrování, znovu se připojila. To vedlo k tomu, že FortiClient dosáhl 98 %. Je to taková smyčka…
Zažil jsem tento problém, prohledal jsem některé dokumenty související s 98 %, a žádné řešení nepomohlo. Pak jsem zjistil, že je to kvůli zapnuté tunelové segmentaci v SSLVPN, ale zapomněl jsem nakonfigurovat IP pro segmentaci tunelu.
Nebo je ukryto za klientem, zkuste v nastavení zaškrtnout možnost ignorovat certifikát…