Ssl vpnle bağlantı yapmaya çalıştığınızda şu şekilde hata alıyorsanız yapmanız gerekenler
Windows olay günlüklerinde Schannel 36887 hatası oluşuyorsa , Forticlient SSL Vpn yazılımı % 40 ta TLS hatası veriyorsa yapılması gereken çok basit.
Öncelikle Fortinet KB de bulunan bu makaleye göre yapmanız gerekenler
https://kb.fortinet.com/kb/documentLink.do?externalID=FD38852
FortiClient, SSL bağlantısını başlatmak için Internet Explorer SSL ve TLS ayarlarını kullanır.Kullanılan sürümler, Internet Explorer’da aşağıdaki seçeneğe gidilerek devre dışı bırakılabilir ve etkinleştirilebilir:
İnternet seçenekleri> Gelişmiş> Güvenlik
Seçenekler aşağıdaki ekran görüntüsünde gösterilmiştir:
Yapılandırma CLI
FortiGate CLI kullanılarak aynı seçenekler aşağıdaki gibi seçilebilir:
#config vpn ssl settings
set sslv3 disable
set tlsv1-0 disable
set tlsv1-1 enable
set tlsv1-2 enable
end
Yapılandırma ve sorun giderme doğrulaması
Sürüm uyuşmazlığı varsa, bağlantının SSL VPN hata ayıklamalarında kesin bir hata olmadan sonlandırıldığı görülecektir.
SSL Vpn de bağlantı sorunu yaşıyorsanız.
Örneğin ssl vpn portunuz (ping.eu sitesinde ssl vpn portunuzu kontrol ettiniz 10443 portu) açık ama clientlar bağlantı yapamıyorsa muhtemelen çok fazla ssl vpn kullanıcınız olduğu için ve kullanıcıların oturum süreleri çok fazla bir zamana eşleştiği için kullanıcılar oturumlarını kapatsa bile sslvpn oturumları sistemin yükten dolayı çalışmamasına sebebiyet verebilir.
bu sorunu 2 şekilde giderebilirsiniz.
1-Restart 🙂 yok ben restart edip internet kesinitisi yaşamak istemiyorum derseniz 2. seçeneği tercih edebilirsiniz
2- ssh ile fortigate e bağlanıp
diagnose sys top-summary
Sslvpn servis pid görülecek
diagnose sys kill 11 12458
İle servis servis restart edilecek
kullanıcıların bağlandığını görmek için
1- sslvpn monitor
2- cli dan aşağıdaki komutlar
diagnose debug application sslvpn -1 diagnose debug enable
Savaş Demir teknik@f1teknoloji.com.tr
Yayınlanan yazıların ve videoların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.