Fortigate – Error -30 Unable to receive SSL VPN tunnel IP address

Ab und an melden Benutzer, dass sie diese Fehlermeldung bekommen, wenn Sie sich mit dem Forticlient via SSL-VPN verbinden wollen.

Grundsätzlich bedeutet diese Meldung, dass es keine weiteren verfügbaren IP Adressen in der SSL-VPN IP Range mehr gibt. Die Ursache hierfür wiederum können orphaned Sessions (abgebrochene Sitzungen) sein oder aber die Range ist tatächlich zu klein. Zweiteres löst man, indem man die Range, welche im betreffenden SSL-VPN Portal verwendet wird, unter „Policy & Objects“ – „Addresses“ erweitert. Per Default sind das nämlich nur 11 Adressen.

Ersteres löst man im ersten Step so, dass man im betreffenden SSL-VPN Portal nur EINE Session pro Benutzer zulässt. Hierbei ist natürlich zu bedenken, dass ein Benutzer, welcher bspw. ein Notebook UND ein Smartphone zum tunneln verwendet, dann nur noch EINs der beiden Devices verbinden kann.

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.