FortiClient SSL Vpn Tls hatası – F1 TEKNOLOJİ BİLGİSAYAR GÜVENLİK SİSTEMLERİ SAN. VE TİC. A.Ş

Ssl vpnle bağlantı yapmaya çalıştığınızda şu şekilde hata alıyorsanız yapmanız gerekenler

Windows olay günlüklerinde Schannel 36887 hatası oluşuyorsa , Forticlient SSL Vpn yazılımı % 40 ta TLS hatası veriyorsa yapılması gereken çok basit.

Öncelikle Fortinet KB de bulunan bu makaleye göre yapmanız gerekenler

https://kb.fortinet.com/kb/documentLink.do?externalID=FD38852

FortiClient, SSL bağlantısını başlatmak için Internet Explorer SSL ve TLS ayarlarını kullanır.Kullanılan sürümler, Internet Explorer’da aşağıdaki seçeneğe gidilerek devre dışı bırakılabilir ve etkinleştirilebilir:

İnternet seçenekleri> Gelişmiş> Güvenlik

Seçenekler aşağıdaki ekran görüntüsünde gösterilmiştir:

Yapılandırma CLI
FortiGate CLI kullanılarak aynı seçenekler aşağıdaki gibi seçilebilir:

#config vpn ssl settings
    set sslv3 disable
    set tlsv1-0 disable
    set tlsv1-1 enable
    set tlsv1-2 enable
end

Yapılandırma ve sorun giderme doğrulaması

Sürüm uyuşmazlığı varsa, bağlantının SSL VPN hata ayıklamalarında kesin bir hata olmadan sonlandırıldığı görülecektir.

SSL Vpn de bağlantı sorunu yaşıyorsanız.

Örneğin ssl vpn portunuz (ping.eu sitesinde ssl vpn portunuzu kontrol ettiniz 10443 portu) açık ama clientlar bağlantı yapamıyorsa muhtemelen çok fazla ssl vpn kullanıcınız olduğu için ve kullanıcıların oturum süreleri çok fazla bir zamana eşleştiği için kullanıcılar oturumlarını kapatsa bile sslvpn oturumları sistemin yükten dolayı çalışmamasına sebebiyet verebilir.
bu sorunu 2 şekilde giderebilirsiniz.
1-Restart 🙂 yok ben restart edip internet kesinitisi yaşamak istemiyorum derseniz 2. seçeneği tercih edebilirsiniz

2- ssh ile fortigate e bağlanıp

diagnose sys top-summary

Sslvpn servis pid görülecek

diagnose sys kill 11 12458

İle servis servis restart edilecek

kullanıcıların bağlandığını görmek için

1- sslvpn monitor

2- cli dan aşağıdaki komutlar

diagnose debug application sslvpn -1
diagnose debug enable

Savaş Demir teknik@f1teknoloji.com.tr

Yayınlanan yazıların ve videoların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.