FortiClient VPNを使って社内ネットワークや業務環境に接続しようとした際に突然接続できなくなったり、認証画面から進まなかったりするケースは少なくありません。
特にテレワーク環境では、VPN接続ができないと業務に支障が出るため、原因の切り分けと対処が重要です。
本記事では、FortiClient VPNが接続できないときに考えられる主な原因と実際に試せる対処方法をわかりやすく解説します。
「自宅や外出先から接続できない」「接続はできるが通信できない」といった状況で困っている方は参考にしてください。
\ホリデーセール開催中!最大74%割引+3ヶ月無料/
FortiClient VPNが接続できない原因と対処法
ここからは、FortiClient VPNが接続できない原因と対処法を解説していきます。
1、接続情報(サーバーアドレス・ポート・VPNタイプ)の誤り
FortiClient VPNは、接続先のVPN設定を正しく入力しないと接続が確立できません。
特に管理者から設定情報が配布されている企業環境では、サーバーアドレスやポート番号、VPN方式の違いによって接続できないケースが多く見られます。
主な原因
- サーバーアドレス(URL/IP)の入力ミス
- VPN方式(SSL-VPN/IPsec)の選択違い
- SSL-VPNの使用ポート番号が変更されている
- FortiGate側の設定変更後にクライアントが未更新
- 設定ファイル(config)が古い/破損
よくある具体的な状況
- 接続ボタンを押しても進まない
- 認証画面にすら移行しない
- SSL-VPNのはずがIPsecで設定している
- Webポータルには入れるがFortiClientが通らない
- 他のメンバーは接続できるのに自分だけできない
対処法
- 会社/学校/管理者から配布された設定情報を再確認する
特に次の項目をチェック
・VPNサーバー(例:vpn.example.com、グローバルIP、FQDNなど)
・VPN方式(SSL-VPN or IPsec)
・ポート番号(443、10443など変更されていることもある) - 設定ファイル(config)配布の場合は再インポート
管理者制御環境ではファイル破損や旧設定が原因になることもあります - 他のクライアント端末で動作確認
別端末で成功するなら設定ミスかローカル環境側問題の可能性大 - FortiGate側の設定変更の有無を管理者に確認
VPNポリシーやポートが更新されたケースも実際に多いです
配布情報は一文字でも違うと通らないため、正確な入力が重要となります。
2、ユーザー認証エラー(ID/パスワード/2FA)
FortiClient VPNは、接続そのものよりもユーザー認証で止まるケースが多く、特に企業環境ではアカウント管理や2段階認証が絡むためエラーが発生しやすくなります。
主な原因
- IDまたはパスワードの誤入力
- パスワードの期限切れ(Active Directoryなど)
- アカウントロック
- 2段階認証(OTP/トークン)の未入力または誤入力
- Authenticatorアプリ側の時刻同期ズレ
- LDAP/AD/Radius認証のバックエンド障害
- VPN接続先とは別のアカウントでログインしている
よくある具体的な状況
- 「Credential or SSL VPN configuration is wrong」などの認証系エラー
- OTP(認証コード)入力画面から進まない
- 正しいはずのパスワードで弾かれる
- 社員は接続できるのに自分だけできない
- 2FA認証コードの有効時間が短い
- Authenticatorがずれて認証失敗する(時刻未同期)
対処法
- ID/パスワードの再確認
特に以下はチェックポイント
・大文字/小文字の違い
・末尾の空白混入
・キーボードの言語切替
・記号のタイプミス - パスワード期限切れの確認
ADや社内認証は期限切れが多く、更新後に接続可能になるケース多数
→社内PCやポータルサイトで変更できる場合あり - アカウントロック解除を依頼
連続失敗でロックされることがあるため、管理者に解除依頼 - 2段階認証(OTP/Token)の確認
・Google Authenticatorなどの時刻同期
・コードの有効期限内入力
・認証サーバーがダウンしていないか確認 - 認証方式を確認
LDAP/AD/Radiusなどバックエンドが障害中の場合もあり
→管理者に障害状況を確認するのが最速
初回ログインだけ別サイトで認証通過が必要な会社もあります(SSO/MDM連携)
3、証明書の問題(SSL証明書/クライアント証明書)
FortiClient VPNはSSL証明書やクライアント証明書を利用して接続を行うため、証明書関連の不備があると認証や接続が止まることがあります。
特に企業環境では証明書期限・配布方式・権限設定が絡むため、ユーザー側では気づきにくいトラブルになりがちです。
主な原因
- SSLサーバー証明書の期限切れ
- クライアント証明書の未インストールまたは破損
- 証明書ストアの格納先が違う(個人/ローカルマシンの混在)
- 中間CA証明書やルート証明書が不足
- MDM配布証明書の同期不良
- 証明書の権限不足(管理者権限でないと読めないなど)
- FortiGate側の証明書更新後にクライアント未反映
よくある具体的な状況
- 接続ボタンを押してすぐ失敗
- 認証画面に進まずエラーが出る
- 「certificate verify failed」など証明書エラー表示
- ブラウザのFortiGateポータルは開けるがFortiClientは通らない
- 一部ユーザーだけ突然接続不可になる(証明書失効/期限切れが原因のことが多い)
対処法
- 証明書の有効期限確認
FortiGate側またはWindows/macOSの証明書ストアで期限切れを確認
→期限切れの場合は管理者による再発行・更新が必要 - クライアント証明書を再インストール
配布済みのPFX/P12証明書を再インポート
※企業管理下ではMDMや配布ツール経由になることも - ルートCA・中間CA証明書のインストール
企業内CA発行の場合、ルート/中間CAを信頼ストアへ追加しないとエラーになる
Windowsでは以下を確認:
・信頼されたルート証明機関
・中間証明機関
・個人 - 証明書ストアの格納先を確認
ブラウザはローカルマシンストアを参照、FortiClientは個人ストアを参照するケースあり
→インポート先が違うと認識されない - 管理者権限でインストール
証明書の読み取りに失敗する環境では管理者権限の不足が原因のこともある
FortiGate証明書の更新直後はクライアントに新証明書配布が必要。
MDM管理端末は再同期(リフレッシュ)で解消するケース多数となっています。
4、ネットワーク環境の問題(社内/自宅/公共Wi-Fi)
FortiClient VPNはネットワーク側の制限や特徴に強く影響されます。
特にテレワーク時は「自宅ルーター」「公共Wi-Fi」「モバイル回線」で挙動が変わり、VPN接続自体がブロックされたり、接続は成功しても通信できないケースが発生します。
主な原因
- 公共Wi-FiでVPNが制限されている
- 自宅ルーターのVPNパススルー無効(特にIPsec)
- プロキシ環境でSSLトラフィックが遮断
- IPv6環境に対応しておらず疎通できない
- キャリア回線で特定ポートがブロック
- DNS設定が社外を参照している
- ISP側でVPN通信(IPsec/SSL)を制限
よくある具体的な状況
- 自宅では繋がるが職場のWi-Fiでは繋がらない
- カフェのWi-Fiでは接続すら開始しない
- ホテルのWi-FiでVPNだけ落ちる
- VPN接続は成立するが社内サイトに入れない
- VPN接続後にインターネットが使えない
- IPv6だけの環境でSSL-VPNが不安定
- 「Public Wi-FiではVPNをブロックします」と明記されている場所もある
対処法
- 回線を変更して検証する
最も効果的な切り分け
・スマホテザリングに切替
・別のWi-Fiアクセスポイントへ変更
→テザリングで成功する場合、原因はWi-Fi側と判定できる - 自宅ルーターの設定を確認
IPsec利用時はVPNパススルー有効化が必要な場合あり
→特に古い家庭用ルーターで多い
SSL-VPN(443/10443)なら通りやすい - 公共Wi-Fiの場合
・VPN通信そのものをブロックするAPが存在
→回避策はキャリア回線/テザリングに切替えるのみ
・Proxy強制型Wi-FiでSSL-VPNが失敗するケースも - DNS設定を確認
VPN接続後に通信できない場合はDNS参照先の問題が多い
・社内DNSを参照する必要がある環境
・外部DNS(8.8.8.8など)に向いて通信死ぬケースあり - IPv6をオフにする(試験的対策)
特定環境でIPv6が原因になるケースあり
→IPv4のみで安定することも多い - Proxy設定の確認
・企業環境下でProxy必須
・家庭環境でProxyが残っていると失敗
→OSのネットワーク設定を確認
「接続できるが通信できない」はDNSかルーティングである可能性があります。
ホテル/空港/カフェの無線LANについてもVPN制限が多くなっています。
5、ファイアウォールやセキュリティソフトの干渉
FortiClient VPNはSSL-VPNやIPsecトンネルを扱うため、PC側のセキュリティソフトやネットワーク機器のファイアウォールによって通信が遮断されることがあります。
特にSSL検査機能やネットワーク保護機能が有効な場合、通信そのものが改変されたりブロックされて認証失敗・接続不可になるケースが多く見られます。
主な原因
- セキュリティソフトのSSL/TLS検査(MITM挿入)
- ネットワーク保護(侵入防止)機能による遮断
- Web保護フィルタがVPN通信を疑似的にブロック
- 企業FW側でVPNポート(443/10443等)が遮断
- Windows Defender Firewallの規則で遮断
- IPsecのESP/UDPがFWで潰される(IPsec利用時)
よくある具体的状況
- 接続ボタンを押してすぐ切断される
- VPN接続はできるが通信が進まない
- 認証ページには行けるが社内サーバに到達しない
- SSL VPNだけ通らずIPsecは通る、またはその逆
- FortiClientログに「certificate verify failed」
→SSL検査で証明書書き換えが原因の場合あり
対処法
- セキュリティソフトのSSL/HTTPSスキャンを無効化(検証用)
有名製品の例:
・ESET:SSLプロトコル検査
・Kaspersky:暗号化接続スキャン
・Norton/Bitdefender:HTTPSスキャン
→一時的に無効化してVPN接続できるか確認
※改善した場合は例外設定が必要 - セキュリティソフトの例外設定を追加
以下を例外に登録
・FortiClient本体
・VPN通信ポート(例:443/10443等)
・IPsec使用時はUDP 500/4500、ESPプロトコル
→製品ごとに操作画面が異なるため要確認 - Windows Defender Firewallを確認
・FortiClientが許可アプリに入っているか
・アウトバウンドルールで遮断していないか - 企業側Firewallでポート開放状況を管理者に確認
SSL-VPNの場合:443/10443
IPsec-VPNの場合:UDP 500/4500 + ESP
→外部自宅回線では企業側設定が原因のことも多い - Proxy/フィルタリング装置の影響を確認
WebフィルタやSSLインスペクション導入企業では
・SSL復号装置→VPN通らない
・Proxy強制→VPN未対応
という構造的理由もあり
企業側セキュリティの強化後に突然接続不可になるケースは非常に多くなっています。
「接続は成功するが通信できない」はフィルタかFWによる部分遮断の可能性もあります。
6、接続はできるが通信できない(スプリットトンネル設定問題)
FortiClient VPNでは「VPN自体は確立するのに、社内に到達できない」「社内は見えるがインターネットが死ぬ」といった状況が起こることがあります。
これは、ルーティング制御やDNS設定、スプリットトンネルの有無に関係することが多く、接続エラーよりも原因が見えにくいのが特徴です。
主な原因
- スプリットトンネル(Split tunneling)の設定不備
- 社内ネットワークへのルートがVPN側に正しく追加されていない
- 全トラフィックをVPN側へ流す設定(フルトンネル)なのにDNSが外を向いている
- 逆にスプリット設定で社内宛の経路が存在しない
- VPN接続後にDNS参照先が社外のまま
- DNSサーバに到達できない
- 企業側DNSで名前解決できない(FQDN解決不可)
よくある具体的な状況
- VPN接続は「成功」だが社内ファイルサーバにアクセス不可
- 社内ページのURL/FQDNだけ繋がらない(IP直打ちは繋がる)
- pingは通るのに名前解決ができない
- VPN接続後にインターネットが使えなくなる
- Teams/OutlookなどMicrosoft 365だけ動かない
- 社内宛のトラフィックがローカルブレイクアウトしてしまう
対処法
- DNS設定の確認(最も重要)
VPN接続後のDNSを確認(Windows例):
ipconfig /all
→「DNSサーバ」が社内DNSになっているか確認
もし外部DNS(例:8.8.8.8等)になっていると社内FQDNは解決できない - スプリットトンネル設定を確認
・スプリット有効 → 社内宛のみVPN経由
・スプリット無効(フルトンネル) → 全てVPN経由
企業側の設計と自分の状況が一致しているかが重要
→管理者へ確認 - ルーティングテーブルの確認
Windowsなら
route print
→社内サブネットへの経路がVPN側に存在するか確認
例:10.0.0.0/8、172.16.0.0/12、192.168.x.x…など - 社内名解決(DNS/FQDN)のテスト
nslookup 社内ホスト名
→DNSが届かない or 回答しない場合はDNS問題確定 - FortiGate側のSplit-tunnel設定確認(管理者向け)
・”Enable Split Tunneling” が有効か
・対象に含まれるサブネットが正しいか
・DNSサーバ設定が正しく配布されているか
「VPN接続後に外に出られない」はフルトンネル+DNS不整合の可能性が高くなります。
Microsoft 365やTeamsだけ動かない場合は特定アプリのローカルブレイクアウト設計が影響している可能性があります。
7、FortiClient自体のバージョンや互換性
FortiClient VPNが接続できない原因としてクライアントソフト自体のバージョン不整合やOSとの互換性問題が挙げられます。
特にWindows/macOSの大型アップデート後や企業側FortiGateのバージョン変更後に発生しやすい傾向があります。
主な原因
- 古いFortiClientバージョンがFortiGate新バージョンに未対応
- 最新OSにFortiClientが未対応(Windows 10→11、macOSメジャー更新時に多い)
- M1/M2 Mac向けにRosetta2が必要(ネイティブ未対応のバージョンあり)
- サードパーティ版(VPNのみ版)とフル機能版の混在
- 自動アップデートによる設定破損
- 不正な配布ページからの旧バージョン入手
よくある具体的な状況
- OSアップデート後に突然接続できなくなる
- インストールできるがVPNタブが表示されない
- 接続ボタンが反応しない
- 証明書読み込みができなくなる(API変更が原因)
- FortiClientだけ異常で他ユーザーは正常(配布バージョン違い)
対処法
- FortiClientのバージョンを確認
VPN機能のみ版とフル版で挙動が異なるため、管理者が指定しているバージョンを使用するのが基本 - OSとの互換性チェック
Fortinet公式リリースノートやサポートページで確認
・Windows 11対応時期
・macOS Ventura、Monterey等との対応状況
・M1/M2チップ対応状況 - FortiClientを最新に更新(または指定バージョンに統一)
企業環境では「最新にすれば良い」とは限らないため注意
→管理者指定のバージョンがある場合はそれに合わせる - macOS環境でのRosetta2確認(Apple Silicon用)
Apple Silicon MacではRosettaを入れないとVPN機能が動かないバージョンがある - アンインストールしてクリーン再インストール
自動アップデート後に設定破損するケースが実際に多い
→再インストールで改善する可能性あり
企業環境では「管理者が配布したConfig込みFortiClient以外は接続不可」という運用も多いです。
特にmacOSはOSメジャーアップデートのたびに不具合報告が出やすくなっています。
まとめ
FortiClient VPNが接続できない原因は、入力ミスのような単純なものから証明書、ネットワーク、DNS、セキュリティソフト、バージョン互換性など複数の要素が絡むケースまで幅広く存在します。
ただし、原因を段階的に切り分けていくことで、多くは自力で改善できます。
まずは接続情報が正しいかを確認し、次に認証情報や証明書、ネットワーク環境、セキュリティソフトの干渉などを順にチェックしていくとスムーズです。
テザリングや別の回線で試す、他端末で検証するといった切り分けも有効です。
それでも改善しない場合は、アカウントロックや証明書期限切れ、FortiGate側設定変更、バージョン不整合といった管理者側の要因も考えられます。
接続方式やエラーメッセージ、使用環境などを添えて管理者に相談することで原因特定が早まります。
テレワークやリモート業務でVPNが止まると困りますが、焦らず原因を整理すれば対応できるケースは多いです。
本記事が問題解決の手助けになれば幸いです。
\ホリデーセール開催中!最大74%割引+3ヶ月無料/
