FortiClient - VPN UQTR - Problèmes connus
EMPLOYÉ ENSEIGNANT ÉTUDIANT
Problèmes
Il arrive souvent qu'une nouvelle version de notre équipements FortiNet souffre de petits irritants ou problèmes plus graves en attente de correctifs. Ils seront listés ici lorsque c'est le cas avec une solution le cas échéant.
| Date Début | Date Fin | Description du problème | Solution |
|---|---|---|---|
| 17/01/2024 | Configuration du Auto-Connect Azure AD en place, mais connexion impossible avec profil de test. Fini par trouvé un post avec le même bug : https://community.fortinet.com/t5/Support-Forum/EMS-with-Azure-and-auto-SSL-VPN-on-user-login-failing-at-graph/td-p/266806 Ca serait corrigé dans FortiOS 7.2.6/7.4.1 mais dû au bug DNS dans 7.2.6 on va passer notre tour... | Mise à jour FortiGate | |
| 01/12/2023 | 10/01/2024 | FortiClient tombe non fonctionnel lorsque le portable sort de veille prolongée et requiert un redémarrage. | Workaround : désactiver veille prolongée ou redémarrer Bug FortiNet non géré! Corrigé avec version 7.2.3 poussée à tous! |
23/10/2023 | 24/10/2023 | FortiClient se connecte mais la connexion est non fonctionnelle → Bytes Received reste à 0KB et impossible de naviguer. Conflit avec le KB2693643! Une fois retiré tout est OK. | https://www.reddit.com/r/fortinet/comments/11nuuph/windows_update_kb2693643_breaks_ssl_vpn_with/ |
31/05/2023 | MAC OS X : La connexion SAML pose problème pour les version 7.0.4 à 7.2.3 avec known issue 772247 La version 7.0.3 est testée et fonctionnel via EMS. Les packages sur confluence ont été mis à jour en conséquence UPDATE 23/11/2023 : 7.2.2 testé et même problème sous MAC OSx 14.X Sonoma Workaround : https://community.fortinet.com/t5/Support-Forum/Forticlient-macOS-14-Sonoma-compatibilty/m-p/277438 Passer de vpn.uqtr.ca à 132.209.111.220 dans le profil de connexion fait popper le certificate warning
Une fois accepté ça passe par IP! Le retour par DNS n'a pas été fructueux dans mon seul cas test avec JF Hardy. JF a mentionné avoir vu ce popup précédemment et pense l'avoir annulé. Ceci pourrait expliquer. | Que FortiNet corrige ses bugs!! | |
| 01/05/2023 | la sortie de la prochaine version. | Client EMS se dit "unlicensed", l'icône est orangée et incapable de quitter le serveur EMS ou fermer l'application.
Il s'agit d'un bug connu et confirmé dans FortiClientEMS 7.0.8. Des modifications de politiques synchronisées par le serveur EMS peuvent déclencher le bug côté client. Celui-ci devient incapable de se synchroniser et ainsi se dit sans licence. Le correctif est un bête changement de clé de registre de 0 à 1. Prochaine version 7.2.1 prévue fin mai. 7.0.9 n'a pas été mentionné par le support... | FortiFix.zip est disponible dans p:\dump\ ou sur les canaux Teams du CSI et Micro. Exécuter FortiFix.bat en tant qu'administrateur. Ferme Forticlient et stoppe les services, roule PSEXEC pour lancer une modification de clé de registre en tant que Système. Relance FortiClient |
Avril 2023 | Connexion à FortiClient ne fonctionne pas, problème avec le certificat client. Fin du problème : élimination de cette méthode de connexion le 30 avril 2023. | Utiliser le certificat client SmartCard : 1- Double cliquer sur l'icône FortiClient 2- Dans la fenêtre Forticlient, choisir Accès à distance au menu. 3- Choisir SmartCard au menu déroulant du certificat client et cliquer sur Connecter.
| |
| Mai 2021 | 8 juin 14h30 | Lors de la connexion au FortiClient vous recevez un message d'erreur indiquant qu'un certificat est requis. Ce problème ne survient que sur un ordinateur personnel, alors que vous possédez aussi un portable UQTR avec connexion par certificat.
| Ignorer le message et refaire la connexion une seconde fois et ça devrait fonctionner comme il faut. Si ça persiste, contactez le CSI. 8 juin 2021 : Trouvé une méthode pour corriger le problème et appliqué le correctif sur les profils de connexion FortiClient. Pour les postes personnels il sera nécessaire de réinstallé le FortiClient avec l'outil → https://confluence.uqtr.ca/x/bJm-C |
| Mai 2021 | 8 juin 14h30 | Lors d'une connexion d'un FortiClient par certificat sur un portable UQTR vous recevez un message que l'identifiant ou le mot de passe n'est pas bon. | Ignorer le message et refaire la connexion une seconde fois et ça devrait fonctionner comme il faut. Si ça persiste, contactez le CSI. 8 juin 2021 : Trouvé une méthode pour corriger le problème et appliqué le correctif sur les profils de connexion FortiClient. Pour les postes personnels il sera nécessaire de réinstallé le FortiClient avec l'outil → https://confluence.uqtr.ca/x/bJm-C |
| Mai 2021 | --- | Connexion se rend à 98% et déconnecte. | Très souvent il s'agit d'une corruption du FortiClient suite à une installation "par dessus" une version existante sans l'avoir désinstallée au préalable. Une désinstallation complète, redémarrage, et réinstallation manuelle devrait régler le tout. |
| Mai 2021 | --- | Vitesse exécrable surtout en téléchargement de fichiers de l'UQTR (P:, U:). | Quand le FortiClient télécharge à 355 octets/s et à de la difficulté en bureau distant c'est souvent dû à une bande passante saturée. Le problème peut être chez l'usager ou bien à l'UQTR (problème généralisé et grave qui affecterait le campus au complet et tous les usagers distants). |
| Juillet 2021 | Si après l'installation du forticlient en ouvrant la console ou en cliquant sur connexion vous avez ce message d'erreur :
| Cela est dû à l'absence d'un package Visual C++ redistributable (Visual Studio 2015, 2017 and 2019) téléchargeable chez Microsoft ici : https://support.microsoft.com/en-us/topic/the-latest-supported-visual-c-downloads-2647da03-1eea-4433-9aff-95f26a218cc0 Redémarrez et la console du F.C devrait ouvrir et être fonctionnelle. | |
| mars 2022 | Lenteur exécrable de la connexion réseau une fois le FortiClient connecté. 40mbps vs 900mbps par exemple. Sites webs quasi non fonctionnels. | Dans le cas d'un client EMS tester la connexion par usager/mot de passe au lieu de par le certificat. La différence est un split-tunnel DNS au fortigate vs le Full Tunnel. Ceci a corrigé la situation pour Jean-François Gélinas en mars 2022. |
