Fortigate Forticlient Error (-5)

0
104

Nach dem Update der Firmware auf der Fortigate Firewall kommt bei manchen Benutzern der Error:

fortigate client „the server you want to connect to requests identification, please choose a certificate and try again (-5)

Fortigate -5
Fortigate -5

wenn sie versuchen, sich mit dem VPN Zugang zu verbinden.

Ursache:

Die Clients verwenden noch einen alten Internet Explorer.

Lösung: Im alten Internet Explorer unter Internetoptionen – Erweitert – Sicherheit TLS 1.2 verwenden aktivieren.

Forticlient
Forticlient

Lösung 2: Internet Explorer Update durchführen auf IE 11 oder neuer.

XP Clients und TLS 1.2

Für Windows XP gibt es eigentlich kein TLS 1.2 Update mehr. MS hat jedoch ein Update für Windows XP POS Systeme bereitgestellt. KB4019276

Um dieses Update installieren zu können, benötigt Windows XP den REG Key:

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\POSReady]
"Installed"=dword:00000001

Nach der Installation und einem Neustart den reg Key einfügen.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

Einschalten mit:

DWORD-Eintrag DisabledByDefault DWORD-Wert in 0 ändern. 

(in Client und Server)

HINTERLASSEN SIE EINE ANTWORT