■SSL-VPNポートがリッスンしない
SSL-VPN設定を有効化しても、設定したポートがリッスンせず、クライアントからアクセスできない場合があります。
ポートのリッスン状況は、次のCLIコマンドで確認できます。
diagnose sys tcpsock | grep <ポート番号>
■解決法
実はFortiGateは、SSL-VPN関係のファイアウォールポリシーが作成されていない場合に、SSL-VPNポートがリッスンしません。
参考⇒Technical Tip: SSL VPN listening Port enablement in FortiGate with Policy Based NGFW Mode
そのため、何でもいいので、SSL-VPN(ssl.root)に関わるファイアウォールポリシーを作成しましょう。
参考⇒Technical Tip: SSL VPN listening Port enablement in FortiGate with Policy Based NGFW Mode
そのため、何でもいいので、SSL-VPN(ssl.root)に関わるファイアウォールポリシーを作成しましょう。
SSL-VPNポートがリッスンするようになります。
