Problema di accesso al Self-Service tramite FortiClient VPN

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Risposta
PA DEQUIDT
Messaggi: 15
Registrazione: 27 ottobre 2025 - 16:18

19 novembre 2025 - 08:37

Buongiorno,

Abbiamo riscontrato il seguente problema con gli utenti di una VPN Forticlient.

L'accesso al sistema Self-Service quando si è connessi tramite VPN non produce alcun risultato, anche se la macchina è raggiungibile tramite la console.
Errore_VPN.png
VPN_Error.png (69,95 KB) Visualizzato 11186 volte
Tuttavia, se il servizio self-service viene riconnesso, l'accesso viene ripristinato circa nella metà dei casi.

Ecco un elenco di tutte le azioni che abbiamo già intrapreso:
  • Controllo del traffico = Nessun traffico è bloccato, né verso il repository primario né verso quello secondario, sulle porte 80 e 443.
    L'agente è stato disinstallato e quindi reinstallato.
    I servizi WAPT sono stati arrestati e quindi riavviati.
Se avete idee per trovare una soluzione, saranno più che benvenute. :D
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

19 novembre 2025 - 09:45

Prova a farlo in un normale prompt dei comandi:

E fai questo mentre la VPN è in esecuzione:

Codice: Seleziona tutto

C:\Windows\System32>wapt-get shell
>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
Ripetere get_allowed_domain_usergroups più volte per vedere


Puoi anche provare:

Codice: Seleziona tutto

C:\Windows\System32>wapt-get shell
>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Per vedere se restituisce ancora il DC corretto
Alto
PA DEQUIDT
Messaggi: 15
Registrazione: 27 ottobre 2025 - 16:18

21 novembre 2025 - 14:46

Mi scuso per il ritardo nella risposta. Mi affido a terze parti, ma la mia VPN funziona perfettamente. :)

Ecco il ritorno degli ordini:

Codice: Seleziona tutto

>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>>

Codice: Seleziona tutto

>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>>
Considerando la risposta dell'ordine, comprendo meglio l'aspetto casuale, ovvero che circa la metà delle volte il Selfservice risponde.

Pensi che sia un problema di flusso o qualcosa di completamente diverso?

Distinti saluti,

Pierre-Alexis DEQUIDT
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

21 novembre 2025 - 15:11

Grazie per il feedback

Potresti provare ad aumentare il timeout?

Codice: Seleziona tutto

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])
Alto
PA DEQUIDT
Messaggi: 15
Registrazione: 27 ottobre 2025 - 16:18

24 novembre 2025 - 09:33

L'aumento del timeout determina un errore nella metà dei casi, corrispondente all'accessibilità dell'area self-service.

Codice: Seleziona tutto

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])
Aumenta_Time_Out.png
I registri WAPT sul computer client potrebbero fornirci maggiori informazioni?
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

24 novembre 2025 - 11:35

Bisogna provare più volte per vedere:

Codice: Seleziona tutto

import pyldap
pyldap.cldap_get_ldap_controller('sii.fr')
Alto
PA DEQUIDT
Messaggi: 15
Registrazione: 27 ottobre 2025 - 16:18

2 dicembre 2025 - 14:47

Salve,

seguendo i comandi forniti, siamo riusciti a dedurre che l'errore derivava da richieste ricorrenti a due dei nostri vecchi controller di dominio.

Una volta dismesse le macchine virtuali, il servizio ha raggiunto nuovamente il 100% di disponibilità.

Grazie mille per il vostro aiuto.

Pierre-Alexis DEQUIDT
Alto
Risposta

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT