Sie haben auf ihrem FortiGate ein LDAP Server Profil konfiguriert und dieses funktioniert seit dem Update zu FortiOS 6.0.4 nicht mehr wie erwartet? Erhalten Sie im SSL VPN Log möglicherweise ebenfalls die Meldung „sslvpn_login_unknown_user“? Ihre Benutzer können nicht mehr über POP3 verifiziert werden? Dann sind sie hier genau richtig…
Seit dem FortiOS Release 6.0.4 werden für LDAP Verbindungen einige SSL Versionen als veraltet angesehen und deaktiviert. Falls sie diese auf ihren LDAP Servern noch einsetzen, empfehlen wir, diese durch aktuelle zu ersetzen. Meistens muss jedoch nach einem Update eine schnelle Lösung her. In diesem Fall wäre dies, der FortiGate auch die alten SSL Profile wieder zur Verwendung zu erlauben. Dies können sie wie folgt tun: