FAQ検索

免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。

サポート TOP > FAQ > FAQ_VDC

FortiGate 急にSSL-VPN接続ができなくなった場合の対処2

本サービスにおいて、FortiGate へ同時にSSL-VPN接続できる最大のセッション数は16です。ごく稀に、セッションを管理する情報に不整合が生じることでこの上限を超えた状態となり、急にSSL-VPN接続ができなくなるケースがあります。このとき、エラーメッセージとして「SSL VPNトンネルIPアドレスを受け取れません。(-30)」が表示されます。

 

下記FAQのセッションの開放で改善されなかった場合、またはSSLVPNが-30でエラーが出ているがFortiGate Web UI上ではセッション情報が何も表示されていない場合、SSLVPNをつなぐ際に各クライアントに払い出すIPアドレスの帯域を追加することで改善する可能性があります。

FortiGate 急にSSL-VPN接続ができなくなった場合の対処

1) FortiGateにログインします。

(参考)
FortiGate Web UI にアクセスする操作
https://cloud.freebit.com/support/faq/vdc/1593/

2) メニューで[Policy & Objects]>[Addresses]の順に遷移します。

追加するIPアドレスの Address Object を作成します。

 

3) メニューで[VPN]>[SSL-VPN Portals]の順に遷移します。

作成した Address Object を SSL-VPN Portal に適用します。利用している SSL-VPN Portal は、SSL-VPN Settings > Authentication/Portal Mapping の設定を確認してください。

今回の例では、Address Objectをfull-accessに適応します。

 

full-accessを選択しEditを押下

Tunnel Mode > Source IP Poolsの+ボタンを押下

新規で追加したAddress Objectを追加

OKを押下

4)SSL-VPN接続が正常にできる状態であることを確認します。

 

 

    このページの内容について、ご意見・ご要望をお聞かせください。
    お客様からの声を大切にし、改善に努めてまいります。

    こちらのFAQは参考になりましたか?

    このページの内容について、ご意見・ご要望をお聞かせください。
    ※ このフォームからいただいたご意見・ご要望につきましては、お客様に直接ご回答を差し上げることができません。
    ご質問につきましてはお問い合わせフォームにて承っております。

    FortiGate標準提供クラウド