Конфигурация учетных данных или SSLVPN неправильна (-7200)

3s2ng · June 13, 2025, 8:27am

В настоящее время у нас возникает эта проблема с некоторыми клиентами VPN.

На моих машинах (Mac и Windows) я могу подключиться к VPN без проблем. Но мой коллега, находящийся за границей, получает ошибку “Конфигурация учетных данных или SSLVPN неправильна (-7200)”, несмотря на то, что мы используем одну и ту же учетную запись. Я также попробовал экспортировать конфигурацию и передать её ему, но ошибка осталась та же.

Странно, что VPN работал 2 недели назад. Но вдруг он больше не может его использовать.

Кто-нибудь сталкивался с этой проблемой раньше?

Anonymous · June 13, 2025, 8:27am

diag deb app sslvpn -1

diag deb ena

И посмотрите, что идет не так. Может быть, у него неправильные учетные данные, копирование конфигурации не должно включать пароль.

MUHAMMAD_TOUFEEQ · June 13, 2025, 8:27am

Добавьте свой IP-адрес в доверенные сайты в настройках интернета.

С уважением,

ossomoston · June 13, 2025, 8:27am

На сегодня у меня возникла эта проблема. Проблема заключалась в том, что политика брандмауэра не разрешала интерфейс SSLVPN в поле “От” предназначенный “К” внутренней сети (из-за множества изменений политики, она была случайно пропущена)

VPN проходит аутентификацию, а затем блокируется политикой брандмауэра: Технически, конфигурация “SSLVPN не правильна”, но эта ошибка довольно бесполезна в этом контексте.

Particular_End_3876 · June 13, 2025, 8:27am

У нас сертификат истек, поэтому нам пришлось сгенерировать новый сертификат на сервере и добавить его в брандмауэр.

sangstar5 · June 13, 2025, 8:27am

Проверьте версию FortiClient, которую использует ваш коллега.
Я видел случаи, когда новая версия/обновление могут вызвать ошибку, или наоборот, в зависимости от версии прошивки на FortiGate.

rabbidrascal · June 13, 2025, 8:27am

У меня внезапно возникла та же проблема. Попробую выполнить шаги диагностики и отвечу тут.

Tech_guy120 · June 13, 2025, 8:27am

Я только начал сталкиваться с той же проблемой. У меня есть клиент, который использует VPN из нескольких мест. Мы сначала решили эту проблему, изменив его пароль на LDAP-сервере, но я не хочу делать это снова, опасаясь, что это решит проблему в одном месте, а в другом—нет.

Также нам пришлось настроить 2FA заново, потому что он перестал работать.

honeybalreddit · June 13, 2025, 8:27am

Привет всем,

Кому-нибудь удавалось решить эту проблему?

Счастливого Нового Года.

Typical-Doughnut8632 · June 13, 2025, 8:27am

Конфигурация учетных данных или SSLVPN неправильна (-7200)

Такая же ошибка, как ее исправить, помогите решить

Dapper_Photo4695 · June 13, 2025, 8:27am

Это проблема с паролем. Его нужно сменить.

could_gild_u_but_nah · June 13, 2025, 8:27am

Я выяснил свою проблему. имя пользователя в Duo и Active Directory не совпадали.

Primary-Freedom-7109 · June 13, 2025, 8:27am

Лично я решил эту проблему, установив флажок в настройках соединения, который говорит: Использовать внешний браузер в качестве агента пользователя для аутентификации по SAML

Просто отредактируйте соединение и установите этот флажок.

social-exile · June 13, 2025, 8:27am

Кто-нибудь смог решить эту проблему? Я чувствую себя глупо, что не могу заставить это работать.

Accomplished-Chef808 · June 13, 2025, 8:27am

У меня была такая же проблема. Я заметил, что неправильно набрал имя пользователя. В Forti оно чувствительно к регистру.

navimsp · June 13, 2025, 8:27am

Я нашел две конфигурации, вызывающие эту ошибку:

Учётная запись пользователя Active Directory является членом группы Protected Users.

Учётная запись пользователя Active Directory предназначена для принудительной смены пароля при первом входе.

Empty_Nerve_4441 · June 13, 2025, 8:27am

После долгих поисков я нашел решение для себя. Делюсь им на случай, если кто-то найдет этот пост раньше.

https://think.unblog.ch/en/credential-or-ssl-vpn-configuration-is-wrong-7200/

https://community.fortinet.com/t5/Support-Forum/Error-Forticlient-stop-80/m-p/10430?m=145662

-Нажмите клавиши Win+R, введите inetcpl.cpl и нажмите OK.

-Выберите вкладку Advanced

-Нажмите кнопку Reset… Если кнопка Reset Internet Explorer не появляется, перейдите к следующему шагу.

-Выберите опцию Удалить личные настройки

-Нажмите Reset

Откройте Internet Options снова.

Вернитесь к вкладке Advanced

Отключите использование TLS 1.0 (больше не поддерживается)

Перейдите на вкладку Security в Internet Options и выберите доверенные сайты, затем нажмите кнопку Сайты. Введите URL-шлюза SSL-VPN в добавление этого сайта в зону и нажмите Добавить, например, https://sslvpn_gateway:10443 в качестве заполнитель.

SSL-состояние должно быть сброшено, перейдите на вкладку Content в сертификатах. Нажмите кнопку Очистить SSL-состояние.

Не забудьте перезагрузить компьютер.

OS_Apple32 · June 13, 2025, 8:27am

Я думаю, что мораль этой истории в том, что это может означать около 1000 разных вещей. В моем случае это было потому, что пользователь, пытающийся войти, не входил ни в одну из групп RADIUS, назначенных порталу в разделе отображения портала SSL VPN.

Можно было бы подумать, что будет более очевидная/конкретная ошибка, но ээх.

epion93 · June 13, 2025, 8:27am

У меня были такие же проблемы, это было связано с Microsoft Defender (антивирус). Я просто отключил защиту в реальном времени, и все заработало. Это не решение для многих других, как я видел по ответам, но вы можете ориентироваться на это, и Fortinet должен улучшить точность ошибок или вывод журналов для более подробной диагностики.

stephenrossiter · June 13, 2025, 8:27am

В моем случае ошибкой было неправильное имя пользователя. Я использовал свой адрес электронной почты и должен был использовать системное имя пользователя.