Fortigate VPN для некоторых пользователей: «Невозможно войти на сервер. Возможно, имя пользователя или пароль неправильно настроены для этого подключения. (-12)»

tag-icon tag-icon fortigate fortinet point-to-site-vpn
Fortigate VPN для некоторых пользователей: «Невозможно войти на сервер. Возможно, имя пользователя или пароль неправильно настроены для этого подключения. (-12)»

Мы используем Fortigate 60F, к которому мы обычно подключаемся к VPN с помощью приложения Forticlient. Все работало нормально, но в последние два-три дня у насдва пользователякоторые не могут подключиться и получить«Невозможно войти на сервер. Возможно, ваше имя пользователя или пароль неправильно настроены для этого соединения. (-12)»сообщение об ошибке на 80%.

  • Проблема только у двух пользователей. Я спрашивал других пользователей (также обычных пользователей --- см. ниже), и у них все работает нормально.
  • У меня лично два пользователя (один администратор и один обычный), и мой пользователь-администратор может подключаться с того же ноутбука и сети, что и мой обычный пользователь. У обоих пользователей похожие (не равные) пароли с теми же спецсимволами.
  • Я тестировал на разных сетях и устройствах (мобильный телефон, ноутбук, домашняя сеть и сотовая сеть)
  • Я могу использовать своего обычного пользователя для входа на веб-портал VPN (хотя он настроен на работу только в туннельном режиме)
  • Я пробовал сбросить пароль на обычного пользователя, и ничего. Пароль не просрочен, пользователь не заблокирован.
  • Раньше все работало нормально, до недавнего времени, пару дней назад.. У всех остальных пользователей все работает нормально (я проверял с некоторыми, но больше никто об этом не сообщал). (Обновление)
  • Другой пользователь перезагрузил компьютер после смены пароля, и все заработало.
  • Я пробовал сменить пароль и перезапустить систему, но безрезультатно.
  • На моем iPhone я удалил приложение FortiClient 6.0 (Legacy) и установил новое приложение FortiClientVPN. В обоих случаях при попытке подключения появляется сообщение «Внутренняя ошибка». Неправильный пароль показывает сообщение о «неверных учетных данных». Это произошло до смены пароля и происходит после.
  • Я проверил журналы Fortigate VPN, и там показанотуннель-вверх(событие создания туннеля) сразу же за которым следуетssl-exit-errorбез дополнительных подробностей. (Конец обновления)

Что касается конфигурации:

  • FortiOS 7.0.5, последняя версия.
  • Мы подключили его к серверу LDAP с двумя группами пользователей: IT (для администраторов) и VPN (для обычных пользователей).

Есть идеи?

Спасибо,

Луис

Связанный контент