Credential or SSLVPN configuration is wrong. (-7200)
Bài viết này sẽ hướng dẫn các bạn các khắc phục sự số về Radius trong SSL VPN trên firewall Fortigate.
Khi chế độ SSL VPN tunnel được enable và Radius user được thêm vào trong firewall Fortigate, cần phải chắc chắn rằng tên người dùng trên radius và tên người dùng được import trong firewall là giống nhau. Nếu không chúng ta sẽ nhận được thông báo lỗi: credential or ssl vpn configuration is wrong (-7200)
Kiểm tra user trên firewall:
# config user loca edit "test" <----- Tên của user trong firewall. set status enable set type radius
Khi mà tên người dùng trong firewall và radius giống nhau, việc xác thực diễn ra thành công và xác thực 2 yếu tố cũng hoạt động:
Nhập token và VPN sẽ hoạt động:
Vì 1 lý do nào đó mà tên người dùng trên radius được lưu khác với tên người dùng trên firewall, VPN sẽ không hoạt động.
# config user local edit "Test" <----- Tên user được thay đổi từ test thành Test. set status enable set type radius
Kết nối VPN không thành công:
Đó là do phân biệt chữ hoa chữ thường và các bạn có thể tắt tính năng này theo câu lệnh sau và VPN sẽ được kết nối:
# config user local edit "Test" set status enable set type radius set username-case-sensitivity <----- Tắt tính năng phân biệt chữ hoa, chữ thường. end
Chúc các bạn thành công!