Sätt upp en Fortigate 60E med SSL-VPN och det fungerar bra för de flesta användare, men en användare får ett behörighets nekad (-455) fel vilket jag inte kan lista ut vad som är fel. Lösenordet är korrekt, 2FA-koden på Forticlient har konfigurerats korrekt (två gånger nu för att bekräfta).
Det fungerade igår men idag testade användaren igen och det har detta problem. Jag försökte logga in med en annan användare på samma enhet och det fungerar, så det är användarspecifikt men jag kan inte lista ut vad det är.
Loggarna visar lite information förutom SSL VPN-utgångsfelet, så jag söker åsikter?
Försök få användaren att uppdatera sitt mobila token-appen, har haft liknande problem de senaste veckorna där användare på Android-telefoner inte kan ansluta på grund av appen.
Hoppas att detta fortfarande går att lösa och att det inte är ett för gammalt inlägg…
Jag har haft detta några gånger förut, här är en lösning:
Om du använder gratis-klientversionen, ibland sparar den användarens inloggning, ta bort den från VPN-profilen och det fungerar igen.
Det är ett mysterium hur detta händer, och jag har inte kunnat fixa det permanent.
Den gratisversionen borde inte ens kunna spara användarnamnet, och ibland växlar den radioknappen till “spara användarinformation”.
Ah tack, jag testar detta, och hoppas att det är detta men jag är säker på att Windows-klient-vpn-appen från Windows Store också gjorde det. Det enda annat jag kan tänka mig är att den använder ett ddns-värdnamn eftersom de inte har ett statiskt IP och orsakar problem.