MENU
ちゃんぷるーの画像
ちゃんぷるー
人生諦めない40代
197X年生まれの元・借金まみれです。400万円の借金からは無事に解放されましたが、今度は住宅ローンを抱え、月3万円のお小遣い生活を強いられています。もっと豊かな生活を送りたい、自由で明るい未来を手に入れるため、40代で遅めのスタートになりましたが、15年ぶりにアフィリエイトを再開します。テーマはSWELLを使用中。
このブログはSWELLを愛用しています
シンプル美と機能性を両立させた、国内最高峰のWordPressテーマ『SWELL』
WordPressの有料テーマはSWELL以外考えられません!

FortiClientでSSL-VPNがつながらないときのエラーメッセージまとめ

 のアイコン画像 

FortiClientのSSL-VPNがつながらないのだけど、エラーメッセージが英語だし意味わからない。

FortiClientでSSL-VPNがつながらなくてお困りですか?

エラーメッセージも全て英語なので、エラーの意味を理解するのがちょっと難しいですよね。

今回はFortiGateとFortiClientでSSL-VPNを構築している人に向けた記事です。

この記事を読むことで、FortiClientのエラーメッセージの意味が理解できます。

FortiGateとFortiClientでのSSL-VPN構築手順を知りたい方は、以下の記事をお読みください。

目次

FortiClientのエラーメッセージとステータスには相関関係があった

FortiGateとFortiClientでのSSL-VPNを社内に開放して数か月経過しましたが、FortiClientがつながらないとの連絡を時々受けます。

電話してくる利用者の大半は英語が読めないのか読む気がないのか、エラーメッセージもまともに伝えてくれないので困ります。

そこで僕は、エラーメッセージとステータスの相関関係を調べました。

ステータスとは、FortiClientで接続ボタンを押してから実際につながるまでの進捗を意味しています。

これにより、英語のエラーメッセージは読み上げてくれなくても、ステータスの数字を伝えてくれればエラーの種類が分かります。

FortiClientのエラーメッセージは4種類

今のところ僕が遭遇したエラーメッセージは4種類です。

3種類については再現可能なエラーだったので、エラーが出るときのステータスを調べました。

残り1種類は原因不明ですが、放置していたら復旧しました。

【ステータス10%】リモートGWやポートが間違っている

Unable to establish the VPN connection. The VPN server may be unreachable.

このエラーメッセージは【ステータス10%】の時に発生します。

エラーの原因は以下の画面で指定した、リモートGWやポートが間違っています

リモートGWは、FortiGateのSSL-VPN設定画面の「Listenするインターフェース」のアドレスを指定します。

ポートは、FortiGateのSSL-VPN設定画面で設定した「Listenするポート」の数字を指定します。

【ステータス48%】MACアドレス未登録

Your PC does not meet the host checking requirements set by the firewall. Please check that your OS version or antivirus and firewall applications are installed and running properly or you have the right network interface.

このエラーメッセージは【ステータス48%】の時に発生します。

エラーの原因は、FortiGateでMACアドレス認証をやっている場合、お使いのパソコンのMACアドレスが登録されていません。

以下の記事を参考に、FortiGateにMACアドレスを登録してください。

弊社では発生していませんが、エラーメッセージを読む限りでは、ウイルス対策ソフトが原因の場合もありそうです。

【ステータス80%】ユーザ名またはパスワードが間違っている

Unable to logon to the server. Your user name or password may not be configured properly for this connection.

このエラーメッセージは【ステータス80%】の時に発生します。

エラーの原因は、FortiClientに入力したユーザ名またはパスワードが間違っています。

FortiGateの「ユーザ定義」で登録したログイン情報と照らし合わせて確認してください。

MACアドレスが未登録の端末でユーザ名またはパスワードを間違った場合、ステータス48%ではエラーにならずステータス80%のこのエラーメッセージが出るので注意してください。

【ステータス40%でフリーズ後】原因不明のエラーメッセージ

Failed to establish the VPN connection. This may be caused by a mismatch in the TLS version. Please check the TLS version settings in the Advanced of the internet options.

エラーメッセージとステータスの相関関係をまとめるために、何度もエラーを発生させていたときにこのエラーに遭遇しました。

ステータス40%でしばらくフリーズしたのちに上記エラーメッセージが出ました。

英語を読むとTLSのバージョンがおかしいからインターネットオプションを変更して、みたいこと書いてありますが、しばらく放置していたら自然とエラーが出なくなりました。

FortiClientで予期せぬエラーが発生した時の対処法

FortiClientのエラーメッセージとステータスの相関関係をまとめ、しばらくは順調に問い合わせ対応できていたのですが、ある日予期せぬエラーが発生しました。

エラーメッセージの内容はリモートGWやポート間違いだが…

エラーメッセージの画面コピーを送ってもらったところ、メッセージは「リモートGWやポート間違い」のそれでしたが、ステータスが95%くらいまで進んでいます。

FortiClientの設定を見直してみましたが、間違ってる様子はありません。

ForiClient Diagnostic Toolを使ってみた

困ったあげく、FortiClientインストール時に一緒に入ってきた「FortiClient Diagnostic Tool」を使ってみました。

Diagnostic Toolとは診断ツールのことだそうです。

起動するとやっぱり英語だらけの説明書き。

読む気も失せて【Run Tool】をクリックしてみると、時間をかけて何やら色々やっているようです。

そして…、何と予期せぬエラーは消え、正常につながるようになりました。

まとめ:FortiClientのエラーメッセージはもう怖くない

今回の記事のまとめです。

FortiClientのエラーメッセージは4種類+α
  • 【ステータス10%】リモートGWやポートが間違っている
  • 【ステータス48%】MACアドレス未登録
  • 【ステータス80%】ユーザ名またはパスワードが間違っている
  • 【ステータス40%でフリーズ後】原因不明のエラーメッセージ
  • 予期せぬエラーが発生したときは「ForiClient Diagnostic Tool」を使ってみる

これであなたもFortiClientマスターです。

この記事が気に入ったら
いいね または フォローしてね!

テーマ選びに迷うのはもう終わりです

目次
閉じる