it-swarm.com.de

Fortigate VPN-Client "Anmeldung am Server nicht möglich. Ihr Benutzername oder Kennwort ist möglicherweise nicht richtig für diese Verbindung konfiguriert. (-12)"

Wir betreiben eine Fortigate 100D und haben Probleme mit dem SSL-VPN über FortiClient.

Ich habe FortiClient ein paar Tage auf einem externen Windows 7-PC installiert und das SSL-VPN verbunden und funktioniert.

Ich habe es von diesem PC deinstalliert und auf einem anderen externen Windows 7-PC installiert und kann jetzt keine Verbindung zum VPN herstellen. Ich erhalte diesen Fehler, wenn versucht wird, eine Verbindung herzustellen:

Anmeldung am Server nicht möglich. Ihr Benutzername oder Passwort ist möglicherweise nicht richtig für diese Verbindung konfiguriert. (-12)

Google war ziemlich wenig hilfreich.

Wir haben es jetzt auf zwei externen Windows-Systemen versucht und erhalten auf beiden Systemen den gleichen Fehler.

In den Ereignisprotokollen/VPN-Protokollen der Firewall scheinen keine Informationen enthalten zu sein.

Der Kunde gibt dies

7/10/2013 3:20:08 PM ESNAC debuggen Starten Sie die Suche nach FGT
7/10/2013 3:20:08 PM Debuggen der ESNAC-Socket-Verbindung fehlgeschlagen
7/10/2013 3:20:08 PM Debuggen Sie ESNAC 0.0.0.0
7/10/2013 3:20:10 PM Debuggen der ESNAC-Socket-Verbindung fehlgeschlagen
7/10/2013 3:20:10 PM Debuggen Sie ESNAC 192.168.1.1:8010
7/10/2013 3:20:10 PM Debuggen ESNAC Beenden Sie die Suche nach FGT

Nicht sicher, was das VPN daran hindert, eine Verbindung herzustellen.

Bearbeiten : Wir haben das Passwort für den Benutzer zurückgesetzt - und sind zu 100% sicher, dass wir einen korrekten Benutzernamen und ein korrektes Passwort haben. Tatsächlich geschieht dies mit zwei verschiedenen Konten, die beide zuvor funktionierten.

5
jeremy

Es wurde festgestellt, dass das Problem darin bestand, dass mein Passwort Sonderzeichen enthielt. Es gab nie einen Hinweis darauf, dass Sonderzeichen nicht zulässig waren, aber wenn ich das Passwort auf etwas Alphanumerisches zurücksetze, funktioniert es.

7
jeremy

http://srvfail.com/common-forticlient-ssl-vpn-errors/

Wie der Fehler selbst angibt, besteht das häufigste Problem darin, dass entweder der Benutzername oder das Kennwort nicht mit dem des Geräts übereinstimmen.

Andere Probleme könnten sein:

  • der Benutzer befindet sich nicht in der richtigen Benutzergruppe mit VPN-Zugriff (entweder die lokale Firewall-Gruppe oder die LDAP-Servergruppe, falls Sie eine verwenden).
  • es gibt keine entsprechende Firewall-Richtlinienregel, die der Benutzergruppe den Zugriff auf eines der internen Netzwerke ermöglicht. Sie müssen die Regel von der WAN-Schnittstelle zu einer der internen Schnittstellen mit der Aktion SSL-VPN haben und die Benutzergruppe auswählen, die Zugriff haben soll. Überprüfen Sie, ob sich Ihr Benutzer in der richtigen Gruppe befindet.
  • möglicherweise versuchen Sie, von der falschen Seite der Schnittstelle aus eine Verbindung zu VPN herzustellen (von einem Ihrer internen Netzwerke oder vom Netzwerk eines Standorts, an dem Sie bereits eine Standort-zu-Standort-Verbindung haben
1
Nay Win Myint

Auch ... wenn Sie den Tunnelmodus in der SSL-Portal-Konfiguration für dieses bestimmte Portal nicht zugelassen haben. Sobald ich es hinzugefügt habe, konnte ich mich mit dem vollständigen SSL-VPN-Client verbinden.

1

Ich habe dieses Problem auch festgestellt, nachdem ich viele Versuche unternommen hatte, herauszufinden, dass die Ursache darin bestand, dass der Benutzer eine ausstehende Kennwortänderung in der Domäne hatte.

Nach dem Ändern des Passworts deaktivieren Sie das Benutzer muss das Passwort beim nächsten Login ändern es hat wieder gut funktioniert.

1
aseques

Ich hatte das gleiche Problem

Meine Lizenz war abgelaufen und nach der Erneuerung funktionierte SSL vpn wie gewohnt.

0
Renoj Jacob

Eine andere Lösung, die ich gefunden habe und die für mich funktioniert:

Ich hatte anfangs ein langes Passwort: 15 Zeichen

Durch Zurücksetzen auf einen kürzeren Wert (10 Zeichen) wurde dieser Fehler ebenfalls behoben und die Anmeldung aktiviert.

0
Saariko

otra Lösung

1-no escribir el username de A. D. si no que debe ser el Anzeigename

2-la cuenta de usuario no debe tener configure Anmelden bei

[Schreckliche Übersetzung von Google Translate; Gibt es einen spanischen Sprecher im Haus?]

Eine andere Lösung:

  1. verwenden Sie den Anzeigenamen anstelle des AD-Benutzernamens
  2. Das Benutzerkonto muss so konfiguriert sein, dass es sich nicht anmeldet
0
Daniel Argueta