Erro no SSL VPN com AAD SAML -6008

mdneilson · June 14, 2025, 12:21am

Acabei de passar um tempo constrangedor tentando implementar uma nova solução de SSL VPN.

A configuração usa AAD SAML como IDP e tinha controles ativados para restringir sistemas operacionais não suportados (é aqui que errei). Estou apenas postando isso para o Google ajudar alguém se eles encontrarem esse problema, então peço desculpas se isto estiver um pouco básico.

Erro no cliente VPN: Unable to establish the VPN connection. The VPN server may be unreachable. (-6008)

Comandos de depuração:
diag debug reset

diag debug console timestamp enable

diag debug app sslvpn -1

diag debug app samld -1

diag debug enable

Erro na última linha do debug: [253:root:74]rmt_web_access_check:771 acesso falhou, uri=[/remote/portal],ret=4103

Solução: Desabilite a opção “Restringir às Versões Específicas de OS” no Portal SSL VPN.

Real_Island1544 · June 14, 2025, 12:21am

Obrigado, seu post foi muito útil. Tive o mesmo problema com SSLVPN SAML, mas não apenas com a opção “Restringir às Versões Específicas de OS”, também com a opção “Verificação do Host”.

Esse erro de conexão -6008 parou só após desativar ambos.

Verificação do host é uma boa medida de segurança, mas há uma maneira de consertar com essas opções ativadas.

sysadmin98 · June 14, 2025, 12:21am

Desabilitar isso e a ‘Verificação do Host’ resolveu para mim também. Muito obrigado.