免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
FortiGate 急にSSL-VPN接続ができなくなった場合の対処
本サービスにおいて、FortiGate へ同時にSSL-VPN接続できる最大のセッション数は16です。ごく稀に、セッションを管理する情報に不整合が生じることでこの上限を超えた状態となり、急にSSL-VPN接続ができなくなるケースがあります。このとき、エラーメッセージとして「SSL VPNトンネルIPアドレスを受け取れません。(-30)」が表示されます。
この場合には、セッション情報を一度すべて削除して、事象が改善するかご確認ください。
1) FortiGateにログインします。
(参考)
FortiGate Web UI にアクセスする操作
https://cloud.freebit.com/support/faq/vdc/1593/
2) メニューで[Monitor]>[SSL-VPN]の順に遷移します。
3) SSL-VPNセッションの一覧が表示されます。このとき稀に、1ユーザ(Username)につき複数の Active Connection が存在する状態になっている場合があります。
※上図ケースは、実際には接続が存在しないセッションも表示されている状態です。
※上図ケースとは異なり、1セッションのみの表示の場合もあります。
4) この場合には、セッション情報を一度すべて削除します。セッション(個々のIPアドレス表示)の上にマウスを重ねると×印が表示されますので、順次クリックしてセッションを削除(切断)していきます。
※自身がログインしているアカウントのセッションは最後に切断してください。
※自身がログインしているアカウントのセッションは最後に切断してください。
※1セッションのみの表示の場合には、それを切断してください。
5) 自身のセッションも切断されたら、再度 1)の手順に戻り、SSL-VPNセッションの一覧に自身以外のセッションが表示されなくなるまで、この手順を繰り返します。
※適宜、[Refresh]をクリックしてください。
※表示がされなくなっても事象が改善しない場合には、1から5までの手順を数回繰り返してください。
6) SSL-VPN接続が正常にできる状態であることを確認します。
