Fortinet 60F SSL VPN 固定時間斷線需要重新連線

近期公司採購一台fortinet 60F 主要是用來擔任ssl  vpn

設定完成用使用上沒甚麼問題

但是同事反映常常會斷線需要重新連線,因自己本身也是使用fortinet vpn(公司有另外一個asa vpn),自己沒有感覺,也確定線路沒有瞬斷或是自己本身網路問題.

可是就在某一天 居家 上班 我自己早上第一次連線成功後依直到了下班時段發現怎麼自己斷線了,隔天再測試也是一樣.

於是查了log

看到如下log ==> auth timeout

tunnel down” action=”tunnel-down” tunneltype=”ssl-web” tunnelid=1328935790 remip=x.x.x.139 user=”roylee” group=”VPN-Group” dst_host=”N/A” reason=”auth timeout” duration=28802 sentbyte=0 rcvdbyte=0 msg=”SSL tunnel shutdown”

找了一下資料 看起來疑似預設 auth 問題

因為idle-timeout 設定已經給他拉長了

找到官方資料如下

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39435

將設定調整如下 觀察後就OK

config vpn ssl settings
set auth-timeout 0



本篇瀏覽人數: 4113
分類: Fortigate篇。這篇內容的永久連結

在〈Fortinet 60F SSL VPN 固定時間斷線需要重新連線〉中有 1 則留言

  1. vincent表示:

    感謝…..終於找到8小時斷線問題了…..

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *