fortigate 60E設定問題

fortigate vpn forticlient forticlient vpn only

brianma5217 2021-11-22 17:33:01 ‧ 2558 瀏覽

分享至

各位大大:
請問一下，在使用Fortigate 60E，設定開通SSLVPN後,user使用Forticlient連線登入都正常，
但在MAC PRO下，登入VPN後無法上網，但可以連到防火牆，
在WINDOWS電腦下，登入VPN後連線可以使用網路，也可以連到防火牆

但輸入ifconfig.me都不是Fortigate的對外IP

請問是哪裡有問題?還是Fortigate有限制MAC PRO裝置?

harrytsai iT邦新手 1 級 ‧ 2021-11-22 17:44:02 檢舉

MAC 不支援VPN

bluegrass iT邦高手 1 級 ‧ 2021-11-22 17:44:59 檢舉

你是不是手多在WINDOWS電腦下設置DNS了

brianma5217 iT邦新手 5 級 ‧ 2021-11-23 08:41:47 檢舉

沒有設DNS，IP&DNS都是自動取得

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

mytiny

iT邦超人 1 級 ‧ 2021-11-23 10:29:55

最佳解答

說真的，樓主資訊給的不夠
不知道FortiGate及FortiClient版本為何?
也不知道設定的路由及防火牆政策
連到防火牆後的情況也不清楚
因此不太能判斷狀況
只能給以下幾點排查建議

FortiClent只能下載FortiClient VPN only版
要注意作業系統種類不要下載錯誤
Fortigat與FortiClient的OS版本要匹配
相關Portals的設定檢查一下，看user/group有無正確配置
如果能登入聯到Fortigate成功，則需檢查路由及policy設定
用 web-access 模式嘗試能否聯網

由於Forticlient的技術支援需EMS版本以上
一般VPN only版並不提供任何原廠技術支援
這時選擇 SI 的服務就很重要
目前可能只有樓主的SI比較知道情況
可以試著尋求一下技術協助

回應
分享
檢舉

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2021-11-22 17:45:42

在MAC 機接上SSLVPN後, PING + TRACEROUTE www.google.com 來看看

回應
分享
檢舉

登入發表回應

by2048

iT邦高手 1 級 ‧ 2021-11-23 08:56:06

sslvpn 在fortigate 上有沒有設定政策路由對外及對內的ipv4政策

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

brianma5217 iT邦新手 5 級 ‧ 2021-11-23 09:32:38 檢舉

有設定SSLVPN to LAN，LAN to WAN，請問，其他還有需要設定什麼嗎?

bluegrass iT邦高手 1 級 ‧ 2021-11-23 09:48:14 檢舉

SSLVPN to WAN ?

brianma5217 iT邦新手 5 級 ‧ 2021-11-23 10:03:28 檢舉

在使用WINDOWS電腦上VPN後是可以上網，但在輸入ifconfig.me後一樣是看到我本地IP，並非Fortigate所接的IP
在使用APPLE MAC PRO在VPN後不可上網，但可以連到Forti進行設定，輸入ifconfig.me會無反應

by2048 iT邦高手 1 級 ‧ 2021-11-23 13:46:08 檢舉

如同樓上寫的用FortiClient VPN only加上政策,無論mac or pc都能連入(証書會跳出警告,選Y)就能連入

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22198 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙