当SSLVPN登陆失败，且无法解决故障，可以参考下列步骤收集信息并提交给support_cn

一、FortiGate debug信息收集

         SSH登陆FortiGate，并开启SSH的日志记录（保存debug输出）

        config vdom        ##如果没有开启vdom这不用输这条命令

        edit root              ##如果没有开启vdom这不用输这条命令

        get system status

        diagnose debug enable

        diagnose debug console timestamp enable

        diagnose vpn ssl  debug-filter src-addr4 x.x.x.x (x.x.x.x是指故障PC的公网IP)

        diagnose debug application sslvpn -1

        diagnose debug application fnbamd -1

        

         指令输出完成后，在故障PC执行步骤二，收集Diagnostic信息并执行一次SSLVPN登陆。

        PS：步骤二信息收集完成后，通过指令reset debug信息

        diagnose debug reset

二、FortiClient Diagnostic信息收集

    1） 打开FortiClient-->设置-->配置日志级别为“调试信息”

    2） 打开FortiClient-->About-->点击右上角的“Diagnostic Tool"

点击“Run tool”

等待Diagnostic tool收集信息

当输出信息提示“Please launch and then disconnect the tunnel: "SSLVPN", press any key when tunnel is done”时，打开FortiClient登陆一次SSLVPN（不管结果失败还是成功），如果登陆成功，则断开连接，再按任意键，使程序继续收集信息。

按任意键并等一小会之后，程序执行完毕会弹出Diagnostic_Result文件的窗口， 

FortiClient 日志级别改回“信息”

最后收集FGT的SSH debug输出保存为附件，加上Diagnostic_Result一起提交给support_cn@fortinet.com。