Alle Beiträge von Don Matteo

lebt in der Schweiz, ist System Engineer MCP bei A-Enterprise GmbH. Mitglied des UNBLOG Knowledge Network. Author und Blogger zu den Themen, Tutorials für Linux und Open Source.
Workaround

Credential or ssl-vpn configuration is wrong in Windows

Home
Schreibe einen Kommentar

Credential or ssl-vpn configuration is wrong (-7200) bei FortiClient in Windows

Bei dem Versuch mit dem FortiClient eine SSL-VPN Verbindung auf Windows 10, Windows Server 2016 oder 2019 zu starten, kann es sein das die Fehlermeldung „Credential or ssl vpn configuration is wrong (-7200)“ erscheint. Die Ursache für den Abbruch bei der Initialisierung der Verbindung zum Endpunkt liegt in der Verschlüsselung, diese in den Einstellungen der Internetoptionen zu finden ist.

Ein weiteres Symptom kann festgestellt werden, so wird die SSL-VPN Verbindung und Authentifizierung zwar erfolgreich aufgebaut, jedoch sind entfernte Geräte nicht erreichbar, ICMP antworten bleiben aus und führen in Time Out.

SSL-VPN Credential Fehler in Windows

Gemäss Fortinet-Support werden die Einstellungen aus den Windows Internetoptionen übernommen. Die Internetoptionen der Systemsteuerung kann über den Internet Explorer (IE) geöffnet werden, oder mit dem direkten Aufruf von inetcpl.cpl.

Mit drücken der Tasten Win+R und der Eingabe inetcpl.cpl mit OK ausführen.

Wähle das Register Erweitert.

Klicke auf die Schaltfläche Zurücksetzen. Erscheint die Schaltfläche bei Internet Explorer-Einstellungen zurücksetzen nicht, weiter gehen zum nächten Schritt.

Klicke auf die Option Persönliche Einstellungen löschen

Klicke auf Zurücksetzen

Internetoptionen erneut öffnen.

Zurück zu Register Erweitert.

TLS 1.0 verwenden deaktivieren (wird nicht mehr unterstützt)

Beheben des Ereignis mit Windows Fehleranzeige, Credential or ssl vpn configuration is wrong.

Website zu Vertrauenswürdige Sites hinzufügen

Die SSL-VPN Gateway URL zu den vertrauenswürdigen Sites (Trusted Sites) hinzuzufügen. Normalerweise ist der SSL-VPN Gateway die FortiGate am Endpunkt.

In den Internetoptionen zum Register Sicherheit gehen und bei Vertauenswürdige Sites die Schaltfläche Sites klicken. Mit der Schaltfläche Hinzufügen die URL https://sslvpn_gateway:10443 hier als Platzhalter.

Hinweis: Hier wurde das Fortinet Standardzertifikat für SSL VPN verwendet – die Verwendung eines validierten gültigen Zertifikates wird jedoch keinen Unterschied machen.

Weiter muss unter Zertifikate der SSL-Status gelöscht werden, dazu geht man zum Register Inhalt und klickt auf die Schaltfläche SSL-Status löschen.

SSL-VPN Credential in Windows

Die SSL-VPN Verbindung sollte nun mit dem FortiClient Version 6 oder neuer, auf einem Windows Server 2016 oder neuer, und Windows 10 möglich sein. Die Windows Fehleranzeige, Credential or ssl-vpn configuration is wrong, sollte nicht mehr erscheinen.

WordPress Tutorials

Windows 10 News Widget Ausschalten

Home
Schreibe einen Kommentar

Windows 10 Widget „Neuigkeiten und interessante Themen“ Ausschalten

Windows 10 ab 1909 lässt ein Widget in der Task­leiste erscheinen, das ver­schiedene Inhalte wie Wetter oder Börsen­kurse aus MSN anzeigt. Diese Neuig­keiten und interes­sante Themen werden in den meisten Unternehmen und in professionellen Umgebungen eher uner­wünscht sein. Das Widget lässt sich jedoch deak­tivieren.

Das im Standard rechts unten in der Taskleiste sichtbare Widget ist erneut der Versuch von Microsoft, Windows 10 Nutzer mit Inhalten zu bedienen. Mit weiteren Widgets dieser Art wird in Windows 11 noch mehr zu rechnen sein.

Allen diesen Erweiterungen Gemeinsam ist, dass sie in professionellen Umgebungen oft stören und für Mitarbeiter unerwünscht sind. Dazu werden Administratoren laufend damit beschäftigt sein, derartige Neuerungen bei jedem Release von Windows 10 abzu­schalten.

Windows News Widget Ausschalten

Anwender können das News Widget selber deaktivieren. Viele werden die Option jedoch nicht gleich finden, die etwas versteckte Option Ausschalten findet sich im Kontextmenü mit Rechtsklick in der Taskleiste unter Neuigkeiten und interessante Themen – Ausschalten.

News Widget über GPO deaktivieren

In Umgebungen mit GPO Verwaltung kann das News Widget über Gruppen­richtlinien deaktiviert werden. Dabei muss beachtet werden, dass die ADMX-Dateien aktualisiert sind, damit die betreffende GPO Einstellung verfügbar wird.

Voraussetzung ist, das feeds.admx mit den benötigten Sprachdateien (.adml) vorliegen. Die Dateien kann man bei Bedarf über den Download der aktuellen Vorlagen erhalten. Nach erfüllen der Bedingung legt man eine GPO an, verknüpft diese mit der gewünschten OU und öffnet es im Gruppenrichtlinien-Editor.

Man wechselt zu Computer­konfiguration – Richtlinien – Administrative Vorlagen – Windows-Komponenten – Neuigkeiten und interessante Themen. Der Container enthält derzeit nur die Einstellung Aktivieren von Neuigkeiten und Interessen auf der Taskbar. Diese kann deaktiviert werden.

Bei der Ausführung der Gruppenrichtlinie über gpupdate /force, wird man feststellen dass das Widget nicht automatisch verschwindet. Dazu muss man sich entweder neu anmelden oder den Explorer über die PowerShell aktualisieren.

Stop-Process -Name explorer