主页 / server / 问题 / 522352
Accepted
jeremy
Asked: 2013-07-11 12:29:08 +0800 CST

Fortigate VPN 客户端“无法登录服务器。您的用户名或密码可能未正确配置此连接。(-12)”

  • 772

我们正在运行 Fortigate 100D,并且通过 FortiClient 使用 SSL VPN 时遇到了一些问题。

几天后,我在外部 Windows 7 PC 上安装了 FortiClient,SSL VPN 连接并正常工作。

我从那台 PC 上卸载了它,并将它安装在另一台外部 Windows 7 PC 上,现在无法连接到 VPN。尝试连接时出现此错误:

无法登录到服务器。您的用户名或密码可能没有为此连接正确配置。(-12)

谷歌非常没有帮助。

我们现在已经在两个外部 Windows 系统上进行了尝试,并且在两个系统上都得到了相同的错误。

防火墙的事件日志/vpn 日志中似乎没有任何信息。

客户给这个

7/10/2013 3:20:08 PM 调试 ESNAC 开始搜索 FGT
7/10/2013 3:20:08 PM 调试 ESNAC 套接字连接失败
7/10/2013 3:20:08 PM 调试 ESNAC 0.0.0.0
7 /10/2013 3:20:10 PM 调试 ESNAC 套接字连接失败
7/10/2013 3:20:10 PM 调试 ESNAC 192.168.1.1:8010
7/10/2013 3:20:10 PM 调试 ESNAC 结束搜索 FGT

不确定是什么阻止了 VPN 连接。

编辑: 我们已经重置了用户的密码 - 并且 100% 确定我们有正确的用户名和密码。事实上,这发生在两个不同的帐户上,这两个帐户以前都有效。

vpn

7 个回答

  1. Best Answer

    发现问题在于我的密码中有特殊字符。从来没有任何迹象表明不允许使用特殊字符,但可以肯定的是,当我将密码重置为字母数字时,它可以工作。

    • 7

  2. http://srvfail.com/common-forticlient-ssl-vpn-errors/

    正如错误所述,最常见的问题是用户名或密码与设备不匹配。

    其他问题可能是:

    • 用户不在具有 VPN 访问权限的正确用户组中(如果您使用的是本地防火墙组或 LDAP 服务器组)
    • 没有相应的防火墙策略规则允许用户组访问任何内部网络。您需要拥有从 wan 接口到具有操作 SSL-VPN 的内部接口之一的规则,并选择将有权访问的用户组,检查您的用户是否在正确的组中。
    • 您可能正在尝试从接口的错误一侧连接到 VPN(从您的一个内部网络或从您已经拥有站点到站点连接的站点之一的网络
    • 1

  3. 另外...如果您没有在该特定门户的 SSL 门户配置中允许隧道模式。一旦我添加它,我就可以连接完整的 SSL VPN 客户端。

    • 1

  4. 我也遇到了这个问题,经过大量尝试后,我发现原因是用户在域中有待更改的密码。

    更改密码后取消选中用户必须在下次登录时更改密码,它再次正常工作。

    • 1

  5. 我发现另一个对我有用的解决方案:

    我最初的密码很长:15 个字符

    将其重置为较短的(10 个字符)也消除了该错误,并启用了登录。

    • 0

  6. 其他解决方案

    1-no escribir el username de AD si no que debe ser el 显示名称

    2-la cuenta de usuario no debe tener configurada 登录到

    [谷歌翻译的糟糕翻译;房子里有讲西班牙语的人吗?]

    另一种解决方案:

    1. 使用显示名称而不是 AD 用户名
    2. 用户帐户必须配置为不是登录到
    • 0

  7. 我有同样的问题

    我的许可证已过期,续订后,SSL vpn 开始照常工作。

    • 0

相关问题