Fortigate VPNクライアント "サーバーにログオンできません。ユーザー名またはパスワードがこの接続用に正しく構成されていない可能性があります。(-12)"
Fortigate 100Dを実行していますが、FortiClientを介したSSL VPNで問題が発生しています。
FortiClientを外部Windows 7 PCに数日パックでインストールし、SSL VPNを接続して機能させました。
そのPCからアンインストールし、別の外部Windows 7 PCにインストールしましたが、VPNに接続できません。接続しようとすると、このエラーが発生します。
サーバーにログオンできません。この接続では、ユーザー名またはパスワードが正しく設定されていない可能性があります。 (-12)
グーグルはかなり役に立たなかった。
現在、2つの外部Windowsシステムで試してみましたが、両方のシステムで同じエラーが発生しました。
ファイアウォールのイベントログ/ vpnログに情報がないようです。
クライアントはこれを与えます
2013年7月10日3:20:08 PMデバッグESNAC FGTの検索を開始
2013年7月10日3:20:08 PMデバッグESNACソケット接続に失敗しました
2013年7月10日3:20:08 PMデバッグESNAC 0.0.0.0
2013年7月10日3:20:10 PMデバッグESNACソケット接続に失敗しました
2013年7月10日3:20:10 PMデバッグESNAC 192.168.1.1:8010
2013年7月10日3:20:10 PM FGTの検索ESNAC終了のデバッグ
VPNの接続を妨げている原因がわからない。
編集:ユーザーのパスワードをリセットしました-正しいユーザー名とパスワードがあることを100%確信しています。実際、これは2つの異なるアカウントで発生しており、どちらも以前は機能していました。
問題は、パスワードに特殊文字が含まれていることであることがわかりました。特殊文字が許可されていないことを示すものはありませんでしたが、確かに、パスワードを英数字にリセットすると機能します。
http://srvfail.com/common-forticlient-ssl-vpn-errors/
エラー自体に最も一般的な問題は、ユーザー名またはパスワードのいずれかがデバイスのいずれかと一致しないことです。
その他の問題は次のとおりです。
- ユーザーは、VPNアクセス権を持つ正しいユーザーグループ(ローカルファイアウォールグループまたはLDAPサーバーグループを使用している場合はLDAPサーバーグループ)に属していません。
- ユーザーグループに内部ネットワークへのアクセスを許可する、対応するファイアウォールポリシールールはありません。 wanインターフェースからアクションSSL-VPNの内部インターフェースの1つへのルールを設定し、アクセス権を持つユーザーのグループを選択して、ユーザーが正しいグループに属しているかどうかを確認する必要があります。
- インターフェイスの間違った側(内部ネットワークの1つから、または既にサイト間接続を持っているサイトの1つのネットワークから)からVPNに接続しようとしている可能性があります
また、その特定のポータルのSSLポータル構成でトンネルモードが許可されていない場合。追加するとすぐに、完全なSSL VPNクライアントに接続できました。
私もこの問題を経験しました。何度も試行した結果、ユーザーのドメインで保留中のパスワードの変更が原因であることがわかりました。
パスワードを変更した後、チェックを外しますユーザーは次回ログイン時にパスワードを変更する必要があります再び正常に機能しました。
同じ問題があった
ライセンスの有効期限が切れており、更新時にSSL VPNが通常どおり機能し始めました。
私が見つけた別の解決策は私にとってうまくいきます:
最初は長いパスワードを持っていました:15文字
これを短い文字(10文字)にリセットすると、そのエラーが削除され、ログインが有効になりました。
オトラソルシオン
1- escribir el username de A.D. si no que debe ser el表示名
2-la cuenta de usuario no debe tener configuradaログオン
[グーグル翻訳からのひどい翻訳;家の中にスペイン語話者はいますか?]
他の1つの解決策:
- aDユーザー名ではなく表示名を使用する
- ユーザーアカウントはログオンしないように構成する必要があります