Credential or SSLVPN configuration is wrong. (-7200)

   Bài viết này sẽ hướng dẫn các bạn các khắc phục sự số về Radius trong SSL VPN trên firewall Fortigate.

Khi chế độ SSL VPN tunnel được enable và Radius user được thêm vào trong firewall Fortigate, cần phải chắc chắn rằng tên người dùng trên radius và tên người dùng được import trong firewall là giống nhau. Nếu không chúng ta sẽ nhận được thông báo lỗi: credential or ssl vpn configuration is wrong (-7200)

   Kiểm tra user trên firewall:

# config user loca
    edit "test"   <----- Tên của user trong firewall.
        set status enable
        set type radius

   Khi mà tên người dùng trong firewall và radius giống nhau, việc xác thực diễn ra thành công và xác thực 2 yếu tố cũng hoạt động:

Nhập token và VPN sẽ hoạt động:

Vì 1 lý do nào đó mà tên người dùng trên radius được lưu khác với tên người dùng trên firewall, VPN sẽ không hoạt động.

# config user local
    edit "Test"  <----- Tên user được thay đổi từ test thành Test.
        set status enable
        set type radius

Kết nối VPN không thành công:

Đó là do phân biệt chữ hoa chữ thường và các bạn có thể tắt tính năng này theo câu lệnh sau và VPN sẽ được kết nối:

# config user local
    edit "Test"
        set status enable
        set type radius
        set username-case-sensitivity <----- Tắt tính năng phân biệt chữ hoa, chữ thường.
end

Chúc các bạn thành công!