Fortigate VPN client "Impossible de se connecter au serveur. Votre nom d'utilisateur ou votre mot de passe n'est peut-être pas correctement configuré pour cette connexion. (-12)"
Nous exécutons un Fortigate 100D et rencontrons des problèmes avec le VPN SSL via FortiClient.
J'ai installé FortiClient sur un PC externe Windows 7 quelques jours et le VPN SSL connecté et a fonctionné.
Je l'ai désinstallé de ce PC et l'ai installé sur un autre PC Windows 7 externe et je ne peux plus me connecter au VPN. J'obtiens cette erreur lorsqu'il tente de se connecter:
Impossible de se connecter au serveur. Votre nom d'utilisateur ou votre mot de passe n'est peut-être pas correctement configuré pour cette connexion. (-12)
Google était assez inutile.
Nous l'avons essayé sur deux systèmes Windows externes et obtenons la même erreur sur les deux systèmes.
Il ne semble pas y avoir d'informations dans les journaux d'événements/journaux VPN du pare-feu.
Le client donne ceci
7/10/2013 3:20:08 PM Debug ESNAC Lancer la recherche de FGT
7/10/2013 3:20:08 PM Debug ESNAC Socket connect failed
7/10/2013 3:20:08 PM Debug ESNAC 0.0.0.0
7/10/2013 3:20:10 PM Le débogage de la connexion du socket ESNAC a échoué
7/10/2013 3:20:10 PM Debug ESNAC 192.168.1.1:8010
7/10/2013 3:20:10 PM Debug ESNAC Fin de la recherche de FGT
Je ne sais pas ce qui empêche le VPN de se connecter.
Edit: Nous avons réinitialisé le mot de passe de l'utilisateur - et sommes sûrs à 100% que nous avons un nom d'utilisateur et un mot de passe corrects. En fait, cela se produit avec deux comptes différents, qui fonctionnaient tous les deux auparavant.
J'ai découvert que le problème était que j'avais des caractères spéciaux dans mon mot de passe. Il n'y a jamais eu d'indication que les caractères spéciaux n'étaient pas autorisés, mais bien sûr, lorsque je réinitialise le mot de passe en quelque chose d'alphanumérique, cela fonctionne.
http://srvfail.com/common-forticlient-ssl-vpn-errors/
Comme l'erreur se déclare, le problème le plus courant est que le nom d'utilisateur ou le mot de passe ne correspond pas à celui de l'appareil.
D'autres problèmes peuvent être:
- l'utilisateur n'est pas dans le bon groupe d'utilisateurs disposant d'un accès VPN (le groupe de pare-feu local ou le groupe de serveurs LDAP si vous en utilisez un)
- il n'y a pas de règle de stratégie de pare-feu correspondante qui autorise l'accès du groupe d'utilisateurs à l'un des réseaux internes. Vous devez avoir la règle de l'interface WAN vers l'une des interfaces internes avec l'action SSL-VPN et sélectionner le groupe d'utilisateurs qui aura accès, vérifiez si votre utilisateur est dans le bon groupe.
- vous essayez peut-être de vous connecter au VPN du mauvais côté de l'interface (à partir de l'un de vos réseaux internes ou du réseau de l'un des sites, vous avez déjà une connexion de site à site)
Aussi ... si vous n'avez pas le mode tunnel autorisé dans la configuration du portail SSL pour ce portail particulier. Dès que je l'ai ajouté, je pouvais me connecter avec le client VPN SSL complet.
J'ai également rencontré ce problème, après beaucoup d'essais, j'ai découvert que la cause était que l'utilisateur avait un changement de mot de passe en attente dans le domaine.
Après avoir changé le mot de passe en décochant l'utilisateur doit changer le mot de passe lors de la prochaine connexion cela a bien fonctionné à nouveau.
J'ai eu le même problème
Ma licence avait expiré et lors du renouvellement, SSL vpn a commencé à fonctionner comme d'habitude.
Une autre solution que j'ai trouvée qui fonctionne pour moi:
J'avais initialement un long mot de passe: 15 caractères
La réinitialisation à une version plus courte (10 caractères) a également supprimé cette erreur et activé la connexion.
otra solucion
1-no escribir el nom d'utilisateur de A.D. si no que debe ser el Nom d'affichage
2-la cuenta de usuario no debe tener configurada Connectez-vous à
[Traduction terrible de Google Translate; y a-t-il un hispanophone dans la maison?]
Une autre solution:
- utiliser le nom d'affichage plutôt que le nom d'utilisateur AD
- Le compte d'utilisateur doit être configuré et non se connecter à