FortiOS v6.x - SSL VPNを無効にするには？

nmiBiz · June 1, 2025, 5:52am

FortiOS v6.xでSSL VPNを無効にする手順は何ですか？サポートに問い合わせたが、役に立たなかった（以下参照）。インターフェースや値をクリアしようとすると、必須ですと言うエラーが出ます。

00b;

Ravi Muppa(10:31:25):
config vpn ssl settings unset source-interface end

Customer(10:32:12):
試してみます。

Customer(10:33:13):
"end"と入力した後にエラーが出ます。

Customer(10:33:14):
vpn.ssl.settingsでsource-interfaceを設定してください。一部の認証ルールにはsource-interfaceがないためです。オブジェクトの照合演算子エラー、-2007、設定コマンド失敗。リターンコード -2007

Ravi Muppa(10:33:50):
CLIからもダメなようです。

Ravi Muppa(10:34:12):
SSLポリシーやSSL.rootインターフェースにリンクされたアドレスオブジェクトをすべて削除しましたか？

pabechan · June 1, 2025, 5:52am

"config vpn ssl setting"からインターフェースのバインドを外せば終わりです。それだけです。これには"enable|disable"の設定はなく、インターフェースを追加してファイアウォールポリシーを作成すると有効になります。

それに追加の依存関係がある可能性もあるので、さらに削除する必要があるかもしれません（例えばSSL-VPNファイアウォールポリシー、グループ-to-ポータルマッピング等）。

Duckbutter_cream · June 1, 2025, 5:52am

未使用のインターフェースに設定するのはどうですか？

yorkshire_pud40 · June 1, 2025, 5:52am

GUIではSSL設定にリスニングインターフェースがあると削除できませんが、CLIでは設定されたインターフェースの設定を解除すれば良いです。GUIに戻ったとき、インターフェースが空白になっているのが見えます。

Anonymous · June 1, 2025, 5:52am

これは古い話ですが、参考までに：

- VDOMなしのFortiGateの場合:

# config system interface

edit ssl.root

    set status down

end

- VDOMありのFortiGateの場合:

# config vdom

edit <vdom name>

config system interface

    edit ssl.<vdom name>  


        set status down

end

nmiBiz · June 1, 2025, 5:52am

しかし、それは無効にしません。。ウェブインターフェースからはまだアクセス可能です。本当に完全に停止したいのですが、その方法は見当たりません。

nmiBiz · June 1, 2025, 5:52am

それはサポートから私への指示でしたが、失敗しました。値が必要とされるためです。

nmiBiz · June 1, 2025, 5:52am

リスニングインターフェースは"必須"フィールドなので、GUIとCLIの両方で削除できません。

pabechan · June 1, 2025, 5:52am

私が提案したように他の設定も削除してみましたか？または"show vpn ssl setting"の出力と正確なファームウェアバージョンを教えていただければ、何がブロックしているのか調査します。

あるいは、設定からすべてのポータルマッピングルールを削除してください。