近期公司採購一台fortinet 60F 主要是用來擔任ssl vpn
設定完成用使用上沒甚麼問題
但是同事反映常常會斷線需要重新連線,因自己本身也是使用fortinet vpn(公司有另外一個asa vpn),自己沒有感覺,也確定線路沒有瞬斷或是自己本身網路問題.
可是就在某一天 居家 上班 我自己早上第一次連線成功後依直到了下班時段發現怎麼自己斷線了,隔天再測試也是一樣.
於是查了log
看到如下log ==> auth timeout
tunnel down” action=”tunnel-down” tunneltype=”ssl-web” tunnelid=1328935790 remip=x.x.x.139 user=”roylee” group=”VPN-Group” dst_host=”N/A” reason=”auth timeout” duration=28802 sentbyte=0 rcvdbyte=0 msg=”SSL tunnel shutdown”
找了一下資料 看起來疑似預設 auth 問題
因為idle-timeout 設定已經給他拉長了
找到官方資料如下
https://kb.fortinet.com/kb/documentLink.do?externalID=FD39435
將設定調整如下 觀察後就OK
config vpn ssl settings
set auth-timeout 0
本篇瀏覽人數: 3356
感謝…..終於找到8小時斷線問題了…..