Problem beim Zugriff auf Self-Service über FortiClient VPN

Teilen Sie hier Ihre Tipps oder Probleme bezüglich der WAPT-Konsole oder des WAPT-Agenten mit
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Antwort
PA DEQUIDT
Nachrichten: 19
Anmeldung: 27. Oktober 2025 - 16:18 Uhr

19. November 2025 - 08:37 Uhr

Guten Morgen,

Wir haben folgendes Problem mit Benutzern eines FortiClient-VPNs.

Der Zugriff auf das Self-Service-System über eine VPN-Verbindung liefert keine Ergebnisse, obwohl die Maschine über die Konsole erreichbar ist.
VPN_Error.png
VPN_Error.png (69,95 KB) 11499 Aufrufe
Wenn die SEL-Verbindung jedoch wiederhergestellt wird, ist der Zugriff in etwa der Hälfte der Fälle wiederhergestellt.

Hier ist eine Liste aller Maßnahmen, die wir bereits ergriffen haben:
  • Verkehrsprüfung = Es wird kein Datenverkehr blockiert, weder zum primären noch zum sekundären Repository auf den Ports 80 und 443.
    Der Agent wurde deinstalliert und anschließend neu installiert.
    Die WAPT-Dienste wurden gestoppt und neu gestartet.
Sollten Sie Ideen zur Lösungsfindung haben, wären diese herzlich willkommen. :D
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

19. November 2025 - 09:45 Uhr

Versuchen Sie Folgendes in einer normalen Eingabeaufforderung:

Und führen Sie dies aus, während die VPN-Verbindung aktiv ist:

Code: Alle auswählen

C:\Windows\System32>wapt-get shell
>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
Führen Sie get_allowed_domain_usergroups mehrmals aus, um zu sehen


Sie können auch Folgendes versuchen:

Code: Alle auswählen

C:\Windows\System32>wapt-get shell
>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Um zu überprüfen, ob es immer noch den korrekten DC zurückgibt.
Hoch
PA DEQUIDT
Nachrichten: 19
Anmeldung: 27. Oktober 2025 - 16:18 Uhr

21. November 2025 – 14:46 Uhr

Entschuldigung für die späte Antwort. Ich nutze Drittanbieterdienste, aber mein VPN funktioniert einwandfrei. :)

Hier ist die Rückgabe der Bestellungen:

Code: Alle auswählen

>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>>

Code: Alle auswählen

>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>>
Angesichts der Reaktion auf die Bestellung verstehe ich den Zufallsaspekt besser, nämlich dass der Selbstbedienungsservice etwa in der Hälfte der Fälle reagiert.

Glauben Sie, es handelt sich um ein Durchflussproblem oder um etwas ganz anderes?

Beste grüße,

Pierre-Alexis DEQUIDT
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

21. November 2025 – 15:11 Uhr

Danke für das Feedback

Könnten Sie versuchen, das Timeout zu erhöhen?

Code: Alle auswählen

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])
Hoch
PA DEQUIDT
Nachrichten: 19
Anmeldung: 27. Oktober 2025 - 16:18 Uhr

24. November 2025 - 09:33 Uhr

Durch die erhöhte Zeitüberschreitung tritt in der Hälfte der Fälle ein Fehler auf, was der Zugänglichkeit des Selbstbedienungsbereichs entspricht.

Code: Alle auswählen

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])
Increase_Time_Out.png
Könnten die WAPT-Protokolle auf dem Client-Rechner uns mehr Aufschluss geben?
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

24. November 2025 - 11:35 Uhr

Dies sollte mehrmals versucht werden, um Folgendes zu sehen:

Code: Alle auswählen

import pyldap
pyldap.cldap_get_ldap_controller('sii.fr')
Hoch
PA DEQUIDT
Nachrichten: 19
Anmeldung: 27. Oktober 2025 - 16:18 Uhr

2. Dezember 2025 – 14:47 Uhr

Hallo,

anhand der bereitgestellten Befehle konnten wir feststellen, dass der Fehler durch wiederkehrende Anfragen an zwei unserer alten Domänencontroller verursacht wurde.

Nachdem die VMs außer Betrieb genommen wurden, war der Dienst wieder voll verfügbar.

Vielen Dank für Ihre Hilfe.

Pierre-Alexis DEQUIDT
Hoch
Antwort

Zurück zu „WAPT-Nutzung (Konsole, Agent) / WAPT-Nutzung (Konsole, Agent)“


  • Um mit WAPT weiterzukommen