Fortigate – Error -30 Unable to receive SSL VPN tunnel IP address

Ab und an melden Benutzer, dass sie diese Fehlermeldung bekommen, wenn Sie sich mit dem Forticlient via SSL-VPN verbinden wollen.

Grundsätzlich bedeutet diese Meldung, dass es keine weiteren verfügbaren IP Adressen in der SSL-VPN IP Range mehr gibt. Die Ursache hierfür wiederum können orphaned Sessions (abgebrochene Sitzungen) sein oder aber die Range ist tatächlich zu klein. Zweiteres löst man, indem man die Range, welche im betreffenden SSL-VPN Portal verwendet wird, unter „Policy & Objects“ – „Addresses“ erweitert. Per Default sind das nämlich nur 11 Adressen.

Ersteres löst man im ersten Step so, dass man im betreffenden SSL-VPN Portal nur EINE Session pro Benutzer zulässt. Hierbei ist natürlich zu bedenken, dass ein Benutzer, welcher bspw. ein Notebook UND ein Smartphone zum tunneln verwendet, dann nur noch EINs der beiden Devices verbinden kann.

Beitrag Teilen via...

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite ist durch reCAPTCHA und Google geschützt Datenschutz-Bestimmungen und Nutzungsbedingungen anwenden.