Ssl vpnは40％で停止します

Swarmchaser1 · June 1, 2025, 4:53am

誰か助けてくれる人がいることを願っています。 1か月以上Fortinetサポートと協力して問題を解決しようと努力してきました。述べたとおり、ssl vpnは40％で停止します。すべての推奨された解決策を試しました。個人証明書を削除する、などです。最も奇妙なのは、Fortigateの背後にホストされているサーバーにアクセスすると、VPN接続が完了し、トークンを要求されることです。似たような問題を経験した方はいますか？もしそうなら、どのように解決しましたか？

Afropirg · June 1, 2025, 4:53am

VPNボックスの背後に証明書のポップアップがないことを確認してください。

ポップアップに焦点が合わないのはイライラします。’My VPN client is stuck’に関する多くの電話を受けました。

wobblewiz · June 1, 2025, 4:53am

隠された証明書承認が再び現れました。もっと真剣に言えば、有効な証明書なしでVPNを使用しないでください。有る理由で何度も警告されるのです。

Fluffy-Cartoonist940 · June 1, 2025, 4:53am

証明書の問題の可能性が高いです。

lokkkks · June 1, 2025, 4:53am

2024年です。 FortinetがLet’s Encrypt証明書を使用できるように埋め込み始めてから3年が経ちました。こちらが方法です：Automatically provision a certificate | FortiGate / FortiOS 7.4.3 | Fortinet Document Library “To generate a certificate using ACME and Let’s Encrypt:”

Ineedbeer2day · June 1, 2025, 4:54am

私の便利なVPNトラブルシューティングノートから…

VPN証明書の設定が間違っている可能性があります。
「無効なサーバー証明書を警告しない」VPN設定が選択されているか確認してください。

Mykaen · June 1, 2025, 4:54am

最近の40％の問題は証明書受理に関するものでした。 VPNを改造して海外からのトラフィックを減らし、ファイアウォールに負荷をかけないようにしていました。

新しいインターフェースをIPで設定しました。ワイルドカード証明書を使用しています。

証明書の承認ウィンドウに気づくまでに2日かかりました。作業バーに常に表示されているかはわかりません。当時は見えませんでしたが、改善された集中力を得るまで棚上げにしました。

それを見ると、DNSエントリを入力し、問題なく動作しています。

今、MacOS Sonomaに最近の無料VPNクライアントをインストールできるかだけが問題です…

MobydFTW · June 1, 2025, 4:54am

普段は多要素認証（MFA）ソリューションを使いますか？もしそうなら、テストアカウントを使っている場合は、MFAが設定されていることを確認してください。

greaper_911 · June 1, 2025, 4:54am

私の40％の問題は、使用しているユーザーにこのトンネルを明示的に許可する権限がないためです。
ユーザーグループを使っている場合は、グループを削除してユーザーを指定してください。

brendensmall · June 1, 2025, 4:54am

私たちの場合、古いクライアント7.0.11に戻るのが解決策でした。

cback1985 · June 1, 2025, 4:54am

SSL VPN用に証明書が必要なら、Let’s Encryptを使えば無料です。

Low_Coconut_656 · June 1, 2025, 4:54am

証明書は必要ですが、設定に進み、特定のVPNで「標準ユーザーはシステム証明書を使用」と記載されている行を探してください。それを1に設定すれば解決します。特に時々動作し、時々しない場合には効果的です。

mazedecoder · June 1, 2025, 4:54am

私も以前経験しました。TPMモジュールの問題かもしれません：Windows 10 TPM 2.0 Client Authentication in TLS 1.2 with RSA PSS making trouble - Microsoft Q&A

TheBeerdedVillain · June 1, 2025, 4:54am

SSL VPNを使用しているインターフェースで IPv6を無効にしてください。過去にこの問題が多かったです。

jooooooohn · June 1, 2025, 4:54am

Let’s Encryptによる自動証明書更新を設定し、IPの代わりにホスト名を使用して接続してください。

jolwaterman · June 1, 2025, 4:54am

時々コンピュータを再起動しなければならないことがあります。SSL VPNウィンドウがちょうど40％で出てくることもあります。

Puzzleheaded_Share72 · June 1, 2025, 4:54am

コンピュータのファイアウォールを通して接続を許可しなかった可能性があります。再度接続し、確認を求める別のタブが表示されます。

nesaxn · June 1, 2025, 4:54am

私のメモです：

10％ネットワークルーティングの問題

40％ MFAを使用している場合、トークンに遅延や待ち時間がある可能性があります。また、ポリシーの問題（ファイアウォールのログを確認）やSSLの無効な証明書も考えられます。

48-68％ MFA管理プラットフォームでユーザーアカウントがブロックされている可能性。

70％エラー6008 - AAD SAMLの問題 - "Restrict Specific OS"と"hostcheck"を無効にして接続してください。

98％ IPv6の問題です。ネットワーク共有を4Gハットスポットで使用している場合は、APNネットワーク設定を確認し、IPv6を無効にしてください。

またはこのKBを確認してください：Troubleshooting Tip: Possible reasons for FortiCli... - Fortinet Community

philip_nl · June 1, 2025, 4:54am

私も同じ問題を経験しました。Windows 10で、Windowsボタンを押し、「インターネットオプション」と入力し、「詳細」タブを開きます。TLSのバージョンを確認してください。
私の場合はTLS 1.0と1.1になっていました。TLS 1.2に変更したら、「40％」の問題が解決しました。

これが役立つことを願います。

sw1tch625 · June 1, 2025, 4:54am

FortiClientの右上のロックをクリックしてください。これにより設定（ギアアイコン）タブで変更を加えることができます。設定のタブで「信頼できない証明書に警告しない」にすることで解決するはずです。がんばってください。